
Les utilisateurs d'Android ne sont toujours pas à l'abri des virus, même s'ils utilisent les applications officielles de Google
Que sait-on
Les programmes malveillants se sont avérés être Camera,Gestionnaire FileCrypt et Call Cam. Selon la source, le groupe de hackers SideWinder, en activité depuis 2012, serait lié aux applications. Ces dispositions sont actives depuis mars 2019, mais ont désormais été supprimées de Google Play. Si vous conservez les programmes répertoriés sur votre smartphone ou si vous les téléchargez à partir de sources non vérifiées, il est préférable de vous en débarrasser.

</ img>
SideWinder introduit des logiciels malveillants sur les smartphonesen deux étapes. Tout d'abord, Camero ou FileCrypt Manager télécharge le fichier DEX (format de fichier Android) à partir de son propre serveur de commande et de contrôle. Après cela, ledit fichier en télécharge un autre au format APK et l'installe à l'insu de l'utilisateur. Pour installer secrètement, le programme utilise l'obscurcissement, le cryptage des données et l'appel de code dynamique.

</ img>
Après avoir téléchargé le fichier DEX supplémentaire,le programme (Camero ou FileCrypt Manger) installe et lance l'application callCam. Toujours à l'insu de l'utilisateur, et l'icône du programme est masquée après le lancement.
CallCam collecte les informations suivantes:
- Emplacement
- État de la batterie
- Fichiers sur l'appareil
- Applications installées
- Informations sur l'appareil
- Informations sur le capteur
- Informations sur la caméra
- Captures d'écran
- Compte
- Informations sur le Wi-Fi
- Données de WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail et Chrome