Корисници Андроид-а и даље нису имуни на вирусе, чак и ако користе званичне Гоогле апликације
Оно што је познато
Испоставило се да су злонамерни програми Цамеро,ФилеЦрипт менаџер и Цалл Цам. Према извору, за апликације је повезана група хакера СидеВиндер, која ради од 2012. године. Ове одредбе су активне од марта 2019. године, али су сада уклоњене са Гоогле Плаи-а. Ако држите наведене програме на свом паметном телефону или сте их преузели из непроверених извора, онда је боље да их се решите.
</ имг>
СидеВиндер доноси злонамерни софтвер на паметне телефонеу две етапе. Прво, Цамеро или ФилеЦрипт Манагер преузима ДЕКС датотеку (Андроид формат датотеке) са сопственог командног и контролног сервера. Након тога, наведени фајл преузима још један у АПК формату и инсталира га без знања корисника. За тајну инсталацију, програм користи замагљивање, шифровање података и динамичко позивање кода.
</ имг>
Након преузимања додатне ДЕКС датотеке,програм (Цамеро или ФилеЦрипт Мангер) инсталира и покреће цаллЦам апликацију. И даље без знања корисника, а икона програма је скривена након покретања.
ЦаллЦам прикупља следеће информације:
- Локација
- Статус батерије
- Датотеке на уређају
- Инсталиране апликације
- Информације о уређају
- Информације о сензорима
- Информације о камери
- Снимке екрана
- Рачун
- Информације о Ви-Фи
- Подаци са ВеЦхат-а, Оутлоок-а, Твиттер-а, Иахоо Маил-а, Фацебоок-а, Гмаил-а и Цхроме-а