A felhasználókat célzó orosz kártevők jelentek meg az éterben Androidu. Konkrétan olyan kémprogramokról van szó, amelyek képesek szöveges üzenetek olvasására vagy hívások lehallgatására és beszélgetések mikrofon segítségével történő rögzítésére.
Az ukrajnai háború miatt világszerte megszaporodtak a kibertámadások. Sok hacker, köztük oroszországi és kínai hacker használja ki ezt a helyzetet rosszindulatú programok terjesztésére és felhasználói adatok ellopására. Ennek fényében az S2 Grupo Lab52 kiberbiztonsági laboratóriumának szakértői most egy új rosszindulatú programokat célzó eszközöket fedeztek fel, amelyek Androidem. Oroszországból származik, és látszólag ártalmatlan APK-fájlokon keresztül terjed az interneten.
A rosszindulatú kód a Process Manager nevű alkalmazásban rejtőzik. Amint egy gyanútlan áldozat telepíti, a kártevő átveszi az adatait. Ezt megelőzően azonban engedélyeket fog kérni az eszköz helyéhez, GPS-adataihoz, különböző közeli hálózatokhoz, Wi-Fi-adatokhoz, szöveges üzenetekhez, hívásokhoz, hangbeállításokhoz vagy a névjegyzékhez való hozzáféréshez. Ezután a felhasználó tudta nélkül aktiválja a mikrofont, vagy elkezdi a képeket az első és a hátsó kamerákról.
Érdekelhet
A feltört okostelefonról származó összes adatot egy távoli szerver fogadja Oroszországban. Annak megakadályozására, hogy a felhasználó az alkalmazás törlése mellett döntsön, a rosszindulatú program eltűnteti az ikonját a kezdőképernyőről. Sok más spyware program ezt teszi, hogy elfelejtse ezt. Ezzel egy időben a kártevő a felhasználó engedélye nélkül telepíti a Roz Dhan: Earn Wallet készpénz jogosnak tűnő alkalmazását a Google Play Áruházból. A valóságban azonban a hackerek gyors pénzkeresetre használják. Tehát ha telepítette a Process Managert, azonnal törölje. Mint mindig, most is azt javasoljuk, hogy csak a hivatalos Google áruházból töltsön le alkalmazásokat.
Értem.
Tehát pontosan úgy működik, mint a google, csak az adataimat fogadó célszerver van Oroszországban. Ez azonban baj, az adataim a barátságos USA-ban teljesen rendben vannak, de Oroszországban nem. Tehát óvatosnak kell lennie ezzel a rosszindulatú programmal.
Tehát a viselkedése mégsem egészen szabványos.