Android-brukere er fortsatt ikke immune mot virus, selv om de bruker offisielle Google-apper
Hva er kjent
De ondsinnede programmene viste seg å være Camero,FileCrypt Manager og Call Cam. Ifølge kilden er SideWinder-gruppen av hackere, som har drevet siden 2012, knyttet til applikasjonene. Disse bestemmelsene har vært aktive siden mars 2019, men er nå fjernet fra Google Play. Hvis du beholder de oppførte programmene på smarttelefonen eller lastet dem ned fra ubekreftede kilder, er det bedre å bli kvitt dem.
</ img>
SideWinder bringer skadelig programvare til smarttelefoneri to etapper. Først laster Camero eller FileCrypt Manager ned DEX-filen (Android-filformat) fra sin egen kommando- og kontrollserver. Etter det laster den nevnte filen ned en annen i APK-format og installerer den uten brukerens viten. For å installere skjult bruker programmet tilsløring, datakryptering og dynamisk kodeanrop.
</ img>
Etter å ha lastet ned den ekstra DEX-filen,programmet (Camero eller FileCrypt Manger) installerer og starter callCam-applikasjonen. Fortsatt uten brukerens viten, og programikonet er skjult etter lansering.
CallCam samler inn følgende informasjon:
- plassering
- Batteristatus
- Filer på enheten
- Installerte applikasjoner
- Informasjon om enheten
- Sensorinformasjon
- Kamerainformasjon
- skjermbilder
- konto
- Informasjon om Wi-Fi
- Data fra WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail og Chrome