
Az Android felhasználók továbbra sem immunisak a vírusokkal szemben, még akkor sem, ha hivatalos Google-alkalmazásokat használnak
Mi az ismert
Kiderült, hogy a rosszindulatú program a Camero,FileCrypt Manager és Call Cam. A forrás szerint az alkalmazásokhoz kapcsolódik a 2012 óta működő SideWinder hackercsoport. Ezek a rendelkezések 2019 márciusa óta érvényesek, de mára eltávolították a Google Playről. Ha a felsorolt programokat az okostelefonján tartja, vagy ellenőrizetlen forrásból töltötte le, akkor jobb, ha megszabadul tőlük.

</ img>
A SideWinder rosszindulatú programokat hoz az okostelefonokrakét szakaszban. Először a Camero vagy a FileCrypt Manager letölti a DEX fájlt (Android fájlformátum) a saját parancs- és vezérlőszerveréről. Ezt követően az említett fájl letölt egy másikat APK formátumban, és a felhasználó tudta nélkül telepíti. A rejtett telepítéshez a program obfuszkálást, adattitkosítást és dinamikus kódhívást használ.

</ img>
A további DEX fájl letöltése utána program (Camero vagy FileCrypt Manger) telepíti és elindítja a callCam alkalmazást. Még mindig a felhasználó tudta nélkül, és a program ikonja az indítás után el van rejtve.
A CallCam a következő információkat gyűjti:
- elhelyezkedés
- Az akkumulátor állapota
- Fájlok a készüléken
- Telepített alkalmazások
- Információk a készülékről
- Érzékelő információ
- Kamera információk
- screenshotok
- számla
- Információ a Wi-Fi-ről
- Adatok a WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail és Chrome szolgáltatásból