Os usuários do Android ainda não estão imunes a vírus, mesmo que usem aplicativos oficiais do Google
O que é conhecido
Os programas maliciosos eram Camero,Gerenciador FileCrypt e Call Cam. Segundo a fonte, o grupo de hackers SideWinder, que atua desde 2012, está relacionado aos aplicativos. Estas disposições estão ativas desde março de 2019, mas foram agora removidas do Google Play. Se você mantém os programas listados em seu smartphone ou os baixou de fontes não verificadas, é melhor se livrar deles.
</ img>
SideWinder traz malware para smartphonesem duas etapas. Primeiro, Camero ou FileCrypt Manager baixa o arquivo DEX (formato de arquivo Android) de seu próprio servidor de comando e controle. Depois disso, o referido arquivo baixa outro em formato APK e o instala sem o conhecimento do usuário. Para instalar secretamente, o programa usa ofuscação, criptografia de dados e chamada de código dinâmico.
</ img>
Depois de baixar o arquivo DEX adicional,o programa (Camero ou FileCrypt Manger) instala e inicia o aplicativo callCam. Ainda sem o conhecimento do usuário, o ícone do programa fica oculto após o lançamento.
O CallCam coleta as seguintes informações:
- Localização
- Status da bateria
- Arquivos no dispositivo
- Aplicativos Instalados
- Informações sobre o dispositivo
- Informações do sensor
- Informações da câmera
- Screenshots
- Conta
- Informações sobre Wi-Fi
- Dados do WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail e Chrome