Utilizatorii Android încă nu sunt imuni la viruși, chiar dacă folosesc aplicații oficiale Google
Ce este cunoscut
Programele rău intenționate s-au dovedit a fi Camero,FileCrypt Manager și Call Cam. Potrivit sursei, grupul de hackeri SideWinder, care operează din 2012, este legat de aplicații. Aceste prevederi sunt active din martie 2019, dar acum au fost eliminate de pe Google Play. Dacă păstrați programele listate pe smartphone sau le-ați descărcat din surse neverificate, atunci este mai bine să scăpați de ele.
</ img>
SideWinder aduce malware pe smartphone-uriîn două etape. În primul rând, Camero sau FileCrypt Manager descarcă fișierul DEX (format de fișier Android) de pe propriul server de comandă și control. După aceea, fișierul menționat descarcă altul în format APK și îl instalează fără știrea utilizatorului. Pentru a instala pe ascuns, programul folosește ofuscarea, criptarea datelor și apelarea dinamică a codului.
</ img>
După descărcarea fișierului DEX suplimentar,programul (Camero sau FileCrypt Manger) instalează și lansează aplicația callCam. Încă fără știrea utilizatorului, iar pictograma programului este ascunsă după lansare.
CallCam colectează următoarele informații:
- locație
- Starea bateriei
- Fișiere de pe dispozitiv
- Aplicații instalate
- Informații despre dispozitiv
- Informații despre senzor
- Informații despre cameră
- capturi de ecran
- cont
- Informații despre Wi-Fi
- Date de la WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail și Chrome