משתמשי אנדרואיד עדיין אינם חסינים מפני וירוסים, גם אם הם משתמשים באפליקציות רשמיות של גוגל
מה שידוע
התוכניות הזדוניות התבררו כקאמרו,מנהל FileCrypt ו-Call Cam. לפי המקור, קבוצת ההאקרים SideWinder, הפועלת מאז 2012, קשורה לאפליקציות. הוראות אלה היו פעילות מאז מרץ 2019, אך כעת הוסרו מ-Google Play. אם אתה שומר את התוכניות המפורטות בטלפון החכם שלך או הורדת אותן ממקורות לא מאומתים, עדיף להיפטר מהם.
</ img>
SideWinder מביא תוכנה זדונית לסמארטפוניםבשני שלבים. ראשית, Camero או FileCrypt Manager מורידים את קובץ ה-DEX (פורמט קובץ אנדרואיד) משרת הפקודה והבקרה שלו. לאחר מכן, הקובץ האמור מוריד קובץ נוסף בפורמט APK ומתקין אותו ללא ידיעת המשתמש. כדי להתקין באופן סמוי, התוכנית משתמשת בערפול, הצפנת נתונים וקריאת קוד דינמית.
</ img>
לאחר הורדת קובץ ה-DEX הנוסף,התוכנית (Camero או FileCrypt Manger) מתקינה ומפעילה את אפליקציית callCam. עדיין ללא ידיעת המשתמש, וסמל התוכנית מוסתר לאחר ההשקה.
CallCam אוספת את המידע הבא:
- מיקום
- מצב הסוללה
- קבצים במכשיר
- יישומים המותקנים
- מידע על המכשיר
- מידע על חיישנים
- מידע על המצלמה
- צילומי מסך
- חשבון
- מידע על Wi-Fi
- נתונים מ-WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail וכרום