
Gli utenti Android non sono ancora immuni dai virus, anche se utilizzano le app ufficiali di Google
Ciò che è noto
Si è scoperto che i programmi dannosi provenivano dal Camerun,FileCrypt Manager e Call Cam. Secondo la fonte, alle applicazioni è legato il gruppo di hacker SideWinder, attivo dal 2012. Tali disposizioni sono attive da marzo 2019, ma ora sono state rimosse da Google Play. Se conservi i programmi elencati sul tuo smartphone o li scarichi da fonti non verificate, è meglio sbarazzartene.

</ img>
SideWinder porta malware sugli smartphonein due fasi. Innanzitutto, Camero o FileCrypt Manager scarica il file DEX (formato file Android) dal proprio server di comando e controllo. Successivamente, il suddetto file ne scarica un altro in formato APK e lo installa all'insaputa dell'utente. Per l'installazione nascosta, il programma utilizza l'offuscamento, la crittografia dei dati e la chiamata di codice dinamico.

</ img>
Dopo aver scaricato il file DEX aggiuntivo,il programma (Camero o FileCrypt Manger) installa e avvia l'applicazione callCam. Ancora all'insaputa dell'utente e l'icona del programma viene nascosta dopo l'avvio.
CallCam raccoglie le seguenti informazioni:
- posizione
- Stato della batteria
- File sul dispositivo
- Applicazioni installate
- Informazioni sul dispositivo
- Informazioni sul sensore
- Informazioni sulla fotocamera
- screenshot
- conto
- Informazioni sulla connessione Wi-Fi
- Dati da WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail e Chrome