
Потребителите на Android все още не са имунизирани срещу вируси, дори ако използват официални приложения на Google
Какво е известно
Злонамерените програми се оказаха Camero,FileCrypt Manager и Call Cam. Според източника групата хакери SideWinder, която действа от 2012 г., е свързана с приложенията. Тези разпоредби са активни от март 2019 г., но вече са премахнати от Google Play. Ако съхранявате изброените програми на вашия смартфон или сте ги изтеглили от непроверени източници, тогава е по-добре да се отървете от тях.

</ img>
SideWinder носи зловреден софтуер на смартфонина два етапа. Първо, Camero или FileCrypt Manager изтеглят DEX файла (файлов формат на Android) от собствения си команден и контролен сървър. След това споменатият файл изтегля друг във формат APK и го инсталира без знанието на потребителя. За скрито инсталиране програмата използва обфускация, криптиране на данни и извикване на динамичен код.

</ img>
След като изтеглите допълнителния DEX файл,програмата (Camero или FileCrypt Manger) инсталира и стартира приложението callCam. Все още без знанието на потребителя и иконата на програмата е скрита след стартиране.
CallCam събира следната информация:
- местоположение
- Състояние на батерията
- Файлове на устройството
- Инсталирани приложения
- Информация за устройството
- Информация за сензора
- Информация за камерата
- снимки на екрани
- сметка
- Информация за Wi-Fi
- Данни от WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail и Chrome