
Korisnici Androida još uvijek nisu imuni na viruse, čak i ako koriste službene Googleove aplikacije
Ono što je poznato
Pokazalo se da su maliciozni programi Camero,FileCrypt Manager i Call Cam. Prema izvoru, s aplikacijama je povezana grupa hakera SideWinder koja djeluje od 2012. godine. Te su odredbe aktivne od ožujka 2019., ali su sada uklonjene s Google Playa. Ako navedene programe držite na svom pametnom telefonu ili ste ih preuzeli iz neprovjerenih izvora, onda ih se bolje riješite.

</ img>
SideWinder donosi zlonamjerni softver na pametne telefoneu dvije etape. Najprije Camero ili FileCrypt Manager preuzimaju DEX datoteku (format datoteke za Android) s vlastitog poslužitelja za naredbe i kontrolu. Nakon toga navedena datoteka preuzima drugu u APK formatu i instalira je bez znanja korisnika. Za tajnu instalaciju, program koristi maskiranje, enkripciju podataka i pozivanje dinamičkog koda.

</ img>
Nakon preuzimanja dodatne DEX datoteke,program (Camero ili FileCrypt Manger) instalira i pokreće aplikaciju callCam. I dalje bez znanja korisnika, a ikona programa je skrivena nakon pokretanja.
CallCam prikuplja sljedeće informacije:
- lokacija
- Status baterije
- Datoteke na uređaju
- Instalirane aplikacije
- Podaci o uređaju
- Informacije o senzorima
- Podaci s kamere
- screenshot
- račun
- Informacije o Wi-Fi
- Podaci s WeChata, Outlooka, Twittera, Yahoo Maila, Facebooka, Gmaila i Chromea