Android-käyttäjät eivät ole edelleenkään immuuneja viruksille, vaikka he käyttävät virallisia Google-sovelluksia
Mikä tiedetään
Haittaohjelmat osoittautuivat Cameroksi,FileCrypt Manager ja Call Cam. Lähteen mukaan sovelluksiin liittyy vuodesta 2012 toiminut SideWinder-hakkeriryhmä. Nämä säännökset ovat olleet voimassa maaliskuusta 2019 lähtien, mutta ne on nyt poistettu Google Playsta. Jos pidät luetellut ohjelmat älypuhelimellasi tai latasit ne vahvistamattomista lähteistä, on parempi päästä eroon niistä.
</ img>
SideWinder tuo haittaohjelmia älypuhelimiinkahdessa vaiheessa. Ensin Camero tai FileCrypt Manager lataa DEX-tiedoston (Android-tiedostomuoto) omasta komento- ja ohjauspalvelimestaan. Tämän jälkeen mainittu tiedosto lataa toisen APK-muodossa ja asentaa sen käyttäjän tietämättä. Asentaakseen piilossa ohjelma käyttää hämärtämistä, tietojen salausta ja dynaamista koodikutsua.
</ img>
Kun olet ladannut ylimääräisen DEX-tiedoston,ohjelma (Camero tai FileCrypt Manger) asentaa ja käynnistää callCam-sovelluksen. Edelleen ilman käyttäjän tietämystä, ja ohjelman kuvake on piilotettu käynnistämisen jälkeen.
CallCam kerää seuraavat tiedot:
- sijainti
- Akun tila
- Laitteessa olevat tiedostot
- Asennetut sovellukset
- Tietoja laitteesta
- Anturin tiedot
- Kameran tiedot
- kuvakaappauksia
- tili
- Tietoja Wi-Fi-yhteydestä
- Tiedot WeChatista, Outlookista, Twitteristä, Yahoo Mailista, Facebookista, Gmailista ja Chromesta