Ruski malver koji cilja na korisnike pojavio se u etru Androidu Konkretno, to je špijunski softver koji može čitati tekstualne poruke ili prisluškivati pozive i snimati razgovore pomoću mikrofona.
Rat u Ukrajini izazvao je porast sajber napada širom svijeta. Mnogi hakeri, uključujući one iz Rusije i Kine, koriste ovu situaciju za širenje zlonamjernog softvera i krađu korisničkih podataka. U tom kontekstu, stručnjaci iz laboratorija za kibernetičku sigurnost S2 Grupo Lab52 sada su otkrili novi malver uređaj koji cilja na Androidem. Potječe iz Rusije i širi se internetom kroz naizgled bezopasne APK datoteke.
Zlonamjerni kod se skriva u aplikaciji koja se zove Process Manager. Jednom kada ga nesuđena žrtva instalira, zlonamjerni softver preuzima njihove podatke. Prije toga, međutim, tražit će set dozvola za pristup lokaciji vašeg uređaja, GPS podacima, raznim obližnjim mrežama, Wi-Fi informacijama, tekstualnim porukama, pozivima, postavkama zvuka ili vašoj listi kontakata. Zatim, bez znanja korisnika, aktivira mikrofon ili počinje da snima slike sa prednje i zadnje kamere.
Moglo bi vas zanimati
Sve podatke sa kompromitovanog pametnog telefona prima udaljeni server u Rusiji. Kako bi spriječio korisnika da odluči da izbriše aplikaciju, zlonamjerni softver čini da njena ikona nestane s početnog ekrana. To je ono što mnogi drugi špijunski programi rade kako bi zaboravili na to. U isto vrijeme, zlonamjerni softver instalira aplikaciju pod nazivom Roz Dhan: Earn Wallet cash, koja izgleda legitimno, iz Google Play trgovine bez dozvole korisnika. Međutim, u stvarnosti ga hakeri koriste da brzo zarade. Dakle, ako ste instalirali Process Manager, odmah ga izbrišite. Kao i uvijek, preporučujemo preuzimanje aplikacija samo iz službene Google trgovine.
Vidim.
Dakle, radi potpuno kao google, samo je ciljni server koji prima moje podatke u Rusiji. To je šteta, moji podaci u prijateljskoj SAD su sasvim u redu, ali ne i u Rusiji. Stoga morate biti oprezni s tim zlonamjernim softverom.
Dakle, njegovo ponašanje ipak nije sasvim standardno.