ผู้ใช้ Android ยังไม่รอดพ้นจากไวรัส แม้ว่าจะใช้แอปอย่างเป็นทางการของ Google ก็ตาม
สิ่งที่เป็นที่รู้จัก
โปรแกรมที่เป็นอันตรายกลายเป็น CameroFileCrypt Manager และ Call Cam ตามแหล่งที่มา กลุ่มแฮ็กเกอร์ SideWinder ซึ่งเปิดดำเนินการมาตั้งแต่ปี 2555 มีความเกี่ยวข้องกับแอปพลิเคชันดังกล่าว ข้อกำหนดเหล่านี้มีผลตั้งแต่เดือนมีนาคม 2019 แต่ตอนนี้ได้ถูกนำออกจาก Google Play แล้ว หากคุณเก็บโปรแกรมที่อยู่ในรายการไว้ในสมาร์ทโฟนของคุณหรือดาวน์โหลดจากแหล่งที่ไม่ได้รับการยืนยันจะเป็นการดีกว่าถ้าจะกำจัดทิ้ง
</ img>
SideWinder นำมัลแวร์มาสู่สมาร์ทโฟนในสองขั้นตอน ขั้นแรก Camero หรือ FileCrypt Manager ดาวน์โหลดไฟล์ DEX (รูปแบบไฟล์ Android) จากเซิร์ฟเวอร์คำสั่งและควบคุมของตัวเอง หลังจากนั้นไฟล์ดังกล่าวจะดาวน์โหลดไฟล์อื่นในรูปแบบ APK และติดตั้งโดยที่ผู้ใช้ไม่รู้ ในการติดตั้งแบบซ่อนเร้น โปรแกรมจะใช้การสร้างความสับสน การเข้ารหัสข้อมูล และการเรียกโค้ดแบบไดนามิก
</ img>
หลังจากดาวน์โหลดไฟล์ DEX เพิ่มเติมแล้วโปรแกรม (Camero หรือ FileCrypt Manger) จะติดตั้งและเปิดแอปพลิเคชัน callCam โดยที่ผู้ใช้ไม่ทราบและไอคอนของโปรแกรมจะถูกซ่อนไว้หลังจากเปิดตัว
CallCam รวบรวมข้อมูลต่อไปนี้:
- ที่ตั้ง
- สถานะแบตเตอรี่
- ไฟล์บนอุปกรณ์
- แอปพลิเคชันที่ติดตั้ง
- ข้อมูลเกี่ยวกับอุปกรณ์
- ข้อมูลเซ็นเซอร์
- ข้อมูลกล้อง
- ภาพหน้าจอ
- บัญชี
- ข้อมูลเกี่ยวกับไวไฟ
- ข้อมูลจาก WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail และ Chrome