W falach radiowych pojawiło się rosyjskie szkodliwe oprogramowanie atakujące użytkowników Androidu. W szczególności jest to oprogramowanie szpiegujące, które potrafi czytać wiadomości tekstowe lub podsłuchiwać rozmowy telefoniczne i nagrywać rozmowy za pomocą mikrofonu.
Wojna na Ukrainie spowodowała wzrost liczby cyberataków na całym świecie. Wielu hakerów, w tym ci z Rosji i Chin, wykorzystuje tę sytuację do rozprzestrzeniania złośliwego oprogramowania i kradzieży danych użytkowników. Na tym tle eksperci z laboratorium cyberbezpieczeństwa S2 Grupo Lab52 odkryli teraz nowe złośliwe oprogramowanie atakujące urządzenia za pomocą Androidoni. Pochodzi z Rosji i rozprzestrzenia się w Internecie poprzez pozornie nieszkodliwe pliki APK.
Szkodliwy kod ukrywa się w aplikacji o nazwie Process Manager. Gdy niczego niepodejrzewająca ofiara go zainstaluje, złośliwe oprogramowanie przejmuje jej dane. Wcześniej jednak poprosi o zestaw uprawnień dostępu do lokalizacji Twojego urządzenia, danych GPS, różnych pobliskich sieci, informacji Wi-Fi, wiadomości tekstowych, połączeń, ustawień dźwięku lub listy kontaktów. Następnie bez wiedzy użytkownika uruchamia mikrofon lub zaczyna robić zdjęcia z przedniego i tylnego aparatu.
Mógłbyś być zainteresowany
Wszystkie dane ze skompromitowanego smartfona są odbierane przez zdalny serwer w Rosji. Aby uniemożliwić użytkownikowi podjęcie decyzji o usunięciu aplikacji, złośliwe oprogramowanie powoduje zniknięcie jej ikony z ekranu głównego. W ten sposób robi wiele innych programów szpiegujących, aby o nich zapomnieć. Jednocześnie szkodliwe oprogramowanie instaluje aplikację o nazwie Roz Dhan: Earn Wallet Cash, która wygląda na legalną, ze Sklepu Google Play bez zgody użytkownika. Jednak w rzeczywistości hakerzy wykorzystują go do szybkiego zarobienia pieniędzy. Jeśli więc zainstalowałeś Process Manager, usuń go natychmiast. Jak zawsze zalecamy pobieranie aplikacji wyłącznie z oficjalnego sklepu Google.
Aha.
Działa więc dokładnie tak, jak Google, tylko serwer docelowy, który otrzymuje moje dane, znajduje się w Rosji. To jednak porażka, moje dane w przyjaznych USA są w porządku, ale nie w Rosji. Musisz więc uważać na to złośliwe oprogramowanie.
Zatem jego zachowanie nie jest jednak całkiem standardowe.