Ruski malware koji cilja na korisnike pojavio se u eteru Androidu. Točnije, riječ je o špijunskom softveru koji može čitati tekstualne poruke ili prisluškivati pozive te snimati razgovore pomoću mikrofona.
Rat u Ukrajini izazvao je porast cyber napada diljem svijeta. Mnogi hakeri, uključujući one iz Rusije i Kine, iskorištavaju ovu situaciju za širenje zlonamjernog softvera i krađu korisničkih podataka. U tom kontekstu, stručnjaci iz laboratorija za kibernetičku sigurnost S2 Grupo Lab52 sada su otkrili nove uređaje za ciljanje zlonamjernog softvera s Androidem Potječe iz Rusije i širi se internetom preko naizgled bezopasnih APK datoteka.
Zlonamjerni kod skriva se u aplikaciji pod nazivom Process Manager. Nakon što ga žrtva koja ništa ne sumnja instalira, zlonamjerni softver preuzima njihove podatke. Prije toga, međutim, tražit će skup dopuštenja za pristup lokaciji vašeg uređaja, GPS podacima, raznim mrežama u blizini, Wi-Fi informacijama, tekstualnim porukama, pozivima, postavkama zvuka ili vašem popisu kontakata. Zatim, bez znanja korisnika, aktivira mikrofon ili počinje snimati slike s prednje i stražnje kamere.
Moglo bi vas zanimati
Sve podatke s kompromitiranog pametnog telefona prima udaljeni poslužitelj u Rusiji. Kako bi spriječio korisnika da odluči izbrisati aplikaciju, zlonamjerni softver čini da njena ikona nestane s početnog zaslona. To je ono što mnogi drugi špijunski programi čine kako bi ih natjerali da zaborave na to. U isto vrijeme, zlonamjerni softver instalira aplikaciju pod nazivom Roz Dhan: Earn Wallet cash, koja izgleda legitimno, iz trgovine Google Play bez dopuštenja korisnika. Međutim, u stvarnosti ga hakeri koriste za brzu zaradu. Dakle, ako ste instalirali Process Manager, odmah ga izbrišite. Kao i uvijek, preporučujemo preuzimanje aplikacija samo iz službene Google trgovine.
Aha.
Dakle, radi točno kao google, samo je ciljni poslužitelj koji prima moje podatke u Rusiji. To je ipak šteta, moji podaci u prijateljskom SAD-u su sasvim u redu, ali ne i u Rusiji. Stoga morate biti oprezni s tim zlonamjernim softverom.
Dakle, njegovo ponašanje ipak nije sasvim standardno.