Руски зловреден софтуер, насочен към потребителите, се появи в ефира Androidu. По-конкретно, това е шпионски софтуер, който може да чете текстови съобщения или да подслушва разговори и да записва разговори с помощта на микрофон.
Войната в Украйна доведе до увеличаване на кибератаките по света. Много хакери, включително тези от Русия и Китай, се възползват от тази ситуация, за да разпространяват зловреден софтуер и да крадат потребителски данни. На този фон експертите от лабораторията за киберсигурност на S2 Grupo Lab52 вече откриха нов зловреден софтуер, насочен към устройства с Androidем. Произхожда от Русия и се разпространява в интернет чрез на пръв поглед безобидни APK файлове.
Зловреден код се крие в приложение, наречено Process Manager. След като нищо неподозираща жертва го инсталира, зловредният софтуер поема данните им. Преди това обаче ще поиска набор от разрешения за достъп до местоположението на вашето устройство, GPS данни, различни близки мрежи, информация за Wi-Fi, текстови съобщения, обаждания, настройки на звука или списък с контакти. След това, без знанието на потребителя, той активира микрофона или започва да прави снимки от предната и задната камера.
Може да се интересувате от
Всички данни от компрометирания смартфон се получават от отдалечен сървър в Русия. За да попречи на потребителя да реши да изтрие приложението, зловредният софтуер кара иконата му да изчезне от началния екран. Това правят много други шпионски програми, за да ги накарат да забравят за него. В същото време зловредният софтуер инсталира приложение, наречено Roz Dhan: Earn Wallet cash, което изглежда легитимно, от Google Play Store без разрешението на потребителя. В действителност обаче се използва от хакери, за да направят бързи пари. Така че, ако сте инсталирали Process Manager, изтрийте го веднага. Както винаги, препоръчваме да изтегляте приложения само от официалния магазин на Google.
Разбирам.
Така че работи точно като google, само целевият сървър, който получава данните ми, е в Русия. Това обаче е неприятно, данните ми в приятелски САЩ са напълно добри, но не и в Русия. Така че трябва да внимавате с този зловреден софтуер.
Така че поведението му все пак не е съвсем стандартно.