Android 사용자는 공식 Google 앱을 사용하더라도 여전히 바이러스로부터 안전하지 않습니다.
알려진 것
해당 악성 프로그램은 Camero로 밝혀졌으며,FileCrypt Manager 및 Call Cam. 소식통에 따르면 2012년부터 활동해 온 SideWinder 해커 그룹이 해당 애플리케이션과 관련되어 있다고 합니다. 이 조항은 2019년 3월부터 활성화되었지만 현재 Google Play에서 삭제되었습니다. 나열된 프로그램을 스마트폰에 보관하거나 확인되지 않은 소스에서 다운로드한 경우에는 제거하는 것이 좋습니다.
</ img>
SideWinder는 스마트폰에 악성 코드를 가져옵니다두 단계로. 먼저 Camero 또는 FileCrypt Manager는 자체 명령 및 제어 서버에서 DEX 파일(Android 파일 형식)을 다운로드합니다. 그 후, 해당 파일은 사용자 모르게 APK 형식으로 다른 파일을 다운로드하여 설치합니다. 은밀하게 설치하기 위해 프로그램은 난독화, 데이터 암호화 및 동적 코드 호출을 사용합니다.
</ img>
추가 DEX 파일을 다운로드한 후,프로그램(Camero 또는 FileCrypt Manger)이 callCam 애플리케이션을 설치하고 실행합니다. 여전히 사용자는 알지 못하며 프로그램 아이콘은 실행 후 숨겨집니다.
CallCam은 다음 정보를 수집합니다.
- 위치
- 배터리 상태
- 장치의 파일
- 설치된 응용 프로그램
- 장치에 대한 정보
- 센서 정보
- 카메라 정보
- 스크린 샷
- 계정
- Wi-Fi에 관한 정보
- WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail 및 Chrome의 데이터