Malware rusesc care vizează utilizatorii a apărut în undele de radio Androidu. Mai exact, este un program spion care este capabil să citească mesaje text sau să asculte apeluri și să înregistreze conversații folosind un microfon.
Războiul din Ucraina a provocat o creștere a atacurilor cibernetice în întreaga lume. Mulți hackeri, inclusiv cei din Rusia și China, profită de această situație pentru a răspândi malware și a fura datele utilizatorilor. În acest context, experții din laboratorul de securitate cibernetică al S2 Grupo Lab52 au descoperit acum un nou malware care vizează dispozitive cu Androidei. Este originar din Rusia și se răspândește prin Internet prin fișiere APK aparent inofensive.
Codul rău intenționat se ascunde într-o aplicație numită Process Manager. Odată ce o victimă nebănuitoare îl instalează, malware-ul preia datele lor. Înainte de aceasta, însă, va solicita un set de permisiuni pentru a accesa locația dispozitivului, datele GPS, diverse rețele din apropiere, informații Wi-Fi, mesaje text, apeluri, setări de sunet sau lista de contacte. Apoi, fără știrea utilizatorului, activează microfonul sau începe să facă poze de pe camerele din față și din spate.
Te-ar putea interesa
Toate datele de pe smartphone-ul compromis sunt primite de un server la distanță din Rusia. Pentru a împiedica utilizatorul să decidă să ștergă aplicația, malware-ul face ca pictograma acesteia să dispară de pe ecranul de pornire. Aceasta este ceea ce fac multe alte programe spyware pentru a le face să uite de asta. În același timp, malware-ul instalează o aplicație numită Roz Dhan: Earn Wallet cash, care pare legitimă, din Magazinul Google Play fără permisiunea utilizatorului. Cu toate acestea, în realitate, este folosit de hackeri pentru a câștiga bani rapid. Deci, dacă ați instalat Process Manager, ștergeți-l imediat. Ca întotdeauna, vă recomandăm să descărcați aplicații numai din magazinul oficial Google.
Văd.
Deci funcționează exact ca google, doar serverul țintă care primește datele mele este în Rusia. Totuși, este o dezamăgire, datele mele din SUA prietenoase sunt perfect în regulă, dar nu și în Rusia. Deci, trebuie să fii atent la acel malware.
Deci comportamentul lui nu este chiar standard, până la urmă.