Russisk malware som retter seg mot brukere har dukket opp i eteren Androidu. Nærmere bestemt er det spionprogramvare som er i stand til å lese tekstmeldinger eller avlytte anrop og ta opp samtaler ved hjelp av en mikrofon.
Krigen i Ukraina har forårsaket en økning i cyberangrep rundt om i verden. Mange hackere, inkludert de fra Russland og Kina, utnytter denne situasjonen for å spre skadelig programvare og stjele brukerdata. På denne bakgrunn har eksperter fra S2 Grupo Lab52s cybersikkerhetslaboratorium nå oppdaget en ny skadelig programvare rettet mot enheter med Androidem. Den kommer fra Russland og sprer seg gjennom Internett gjennom tilsynelatende harmløse APK-filer.
Den ondsinnede koden skjuler seg i en applikasjon som heter Process Manager. Når et intetanende offer installerer det, overtar skadelig programvare dataene deres. Før det vil den imidlertid be om et sett med tillatelser for å få tilgang til enhetens plassering, GPS-data, ulike nettverk i nærheten, Wi-Fi-informasjon, tekstmeldinger, anrop, lydinnstillinger eller kontaktlisten din. Deretter, uten brukerens viten, aktiverer den mikrofonen eller begynner å ta bilder fra kameraet foran og bak.
Du kan være interessert i
Alle data fra den kompromitterte smarttelefonen mottas av en ekstern server i Russland. For å forhindre at brukeren bestemmer seg for å slette appen, får skadelig programvare ikonet til å forsvinne fra startskjermen. Dette er hva mange andre spionprogrammer gjør for å få dem til å glemme det. Samtidig installerer skadevaren en app kalt Roz Dhan: Earn Wallet cash, som ser legitim ut, fra Google Play Store uten brukerens tillatelse. Men i virkeligheten brukes den av hackere for å tjene penger raskt. Så hvis du har installert Process Manager, slett den umiddelbart. Som alltid anbefaler vi å laste ned apper kun fra den offisielle Google-butikken.
Jeg skjønner.
Så det fungerer akkurat som google, bare målserveren som mottar dataene mine er i Russland. Det er imidlertid en bummer, dataene mine i det vennlige USA er helt i orden, men ikke i Russland. Så du må være forsiktig med skadelig programvare.
Så oppførselen hans er ikke helt standard likevel.