Uživatelé Androidu stále nejsou imunní vůči virům, i když používají oficiální aplikace Google
Co je známo
Ukázalo se, že škodlivé programy jsou Camero,Správce FileCrypt a Call Cam. S aplikacemi podle zdroje souvisí skupina hackerů SideWinder, která funguje od roku 2012. Tato ustanovení jsou aktivní od března 2019, ale nyní byla z Google Play odstraněna. Pokud si uvedené programy ponecháte ve svém smartphonu nebo je stáhnete z neověřených zdrojů, je lepší se jich zbavit.
</ img>
SideWinder přináší malware do smartphonůve dvou fázích. Nejprve Camero nebo FileCrypt Manager stáhne soubor DEX (formát souboru Android) ze svého vlastního příkazového a řídicího serveru. Poté si zmíněný soubor stáhne další ve formátu APK a nainstaluje jej bez vědomí uživatele. Pro skrytou instalaci používá program zmatek, šifrování dat a dynamické volání kódu.
</ img>
Po stažení dalšího souboru DEXprogram (Camero nebo FileCrypt Manger) nainstaluje a spustí aplikaci callCam. Stále bez vědomí uživatele a ikona programu je po spuštění skrytá.
CallCam shromažďuje následující informace:
- Umístění
- Stav baterie
- Soubory v zařízení
- Nainstalované aplikace
- Informace o zařízení
- Informace o senzoru
- Informace o kameře
- Screenshoty
- Účet
- Informace o Wi-Fi
- Data z WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail a Chrome