Руски малвер који циља на кориснике појавио се у етру Androidу. Конкретно, шпијунски софтвер је способан да чита текстуалне поруке или да прислушкује позиве и да снима разговоре помоћу микрофона.
Рат у Украјини изазвао је пораст сајбер напада широм света. Многи хакери, укључујући оне из Русије и Кине, користе ову ситуацију за ширење злонамерног софтвера и крађу корисничких података. У том контексту, стручњаци из лабораторије за сајбер безбедност компаније С2 Групо Лаб52 сада су открили нови малвер који циља уређаје са Androidем. Потиче из Русије и шири се интернетом преко наизглед безопасних АПК датотека.
Злонамерни код се крије у апликацији која се зове Процесс Манагер. Када га ништа не сумњајући жртва инсталира, злонамерни софтвер преузима њихове податке. Пре тога, међутим, тражиће сет дозвола за приступ локацији вашег уређаја, ГПС подацима, разним оближњим мрежама, Ви-Фи информацијама, текстуалним порукама, позивима, подешавањима звука или вашој листи контаката. Затим, без знања корисника, активира микрофон или почиње да снима слике са предње и задње камере.
Могли бисте бити заинтересовани
Све податке са компромитованог паметног телефона прима удаљени сервер у Русији. Да би спречио корисника да одлучи да избрише апликацију, малвер чини да њена икона нестане са почетног екрана. То је оно што многи други шпијунски програми раде да би заборавили на то. У исто време, злонамерни софтвер инсталира апликацију под називом Роз Дхан: Зарадите новац у новчанику из Гоогле Плаи продавнице, која изгледа легитимно, без дозволе корисника. Међутим, у стварности, хакери га користе да брзо зараде. Дакле, ако сте инсталирали Процесс Манагер, одмах га избришите. Као и увек, препоручујемо преузимање апликација само из званичне Гоогле продавнице.
Видим.
Дакле, ради потпуно као гоогле, само је циљни сервер који прима моје податке у Русији. То је штета, моји подаци у пријатељским САД су сасвим у реду, али не и у Русији. Зато морате бити опрезни са тим злонамерним софтвером.
Дакле, његово понашање ипак није сасвим стандардно.