Користувачі Android все ще не застраховані від вірусів, навіть якщо використовують офіційні програми з Google
що відомо
Недоброзичливими програмами виявилися Camero,FileCrypt Manager і Call Cam. За словами джерела, до додатків має відношення група хакерів SideWinder, які ведуть діяльність з 2012 року. Зазначені положення активні з березня 2019 року, але тепер видалені з Google Play. Якщо ви тримаєте перелічені програми у себе на смартфоні або завантажили їх з неперевірених джерел, то краще їх позбутися.
</ Img>
SideWinder заносять шкідливе ПО на смартфону два етапи. Спочатку Camero мул FileCrypt Manager завантажують файл DEX (формат файлу Android) з власного сервера управління і контролю. Після цього вказаний файл завантажує ще один у форматі APK і встановлює його без відома користувача. Для потайної установки програма використовує обфускацію, шифрування даних і виклик динамічного коду.
</ Img>
Після завантаження додаткового DEX-файлу,програма (Camero або FileCrypt Manger) встановлює та запускає програму callCam. Все ще без відома користувача, до того ж іконка програми ховається після запуску.
CallCam збирає наступну інформацію:
- локацію
- стан батареї
- Файли на пристрої
- встановлені програми
- Інформацію про пристрій
- інформацію сенсорів
- Інформацію з камери
- Скріншоти
- аккаунт
- Інформація про Wi-Fi
- Дані з WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail і Chrome