Ruska zlonamerna programska oprema, ki cilja na uporabnike, se je pojavila v radijskih valovih Androidu. Natančneje, to je vohunska programska oprema, ki lahko bere besedilna sporočila ali prisluškuje klicem in snema pogovore z uporabo mikrofona.
Vojna v Ukrajini je povzročila porast kibernetskih napadov po vsem svetu. Številni hekerji, vključno s tistimi iz Rusije in Kitajske, izkoriščajo to situacijo za širjenje zlonamerne programske opreme in krajo uporabniških podatkov. Glede na to so strokovnjaki iz laboratorija za kibernetsko varnost S2 Grupo Lab52 zdaj odkrili novo zlonamerno programsko opremo, ki cilja na naprave z Androidem. Izvira iz Rusije in se po spletu širi preko na videz neškodljivih datotek APK.
Zlonamerna koda se skriva v aplikaciji, imenovani Process Manager. Ko jo nič hudega sluteča žrtev namesti, zlonamerna programska oprema prevzame njene podatke. Pred tem pa bo zahteval nabor dovoljenj za dostop do lokacije vaše naprave, podatkov GPS, različnih bližnjih omrežij, informacij Wi-Fi, besedilnih sporočil, klicev, nastavitev zvoka ali vašega seznama stikov. Nato brez vednosti uporabnika aktivira mikrofon ali začne fotografirati s sprednje in zadnje kamere.
Lahko bi vas zanimalo
Vse podatke z ogroženega pametnega telefona prejme oddaljeni strežnik v Rusiji. Da bi preprečili, da bi se uporabnik odločil izbrisati aplikacijo, zlonamerna programska oprema poskrbi, da njena ikona izgine z začetnega zaslona. To storijo številni drugi vohunski programi, da bi pozabili na to. Hkrati zlonamerna programska oprema brez dovoljenja uporabnika namesti aplikacijo z imenom Roz Dhan: Earn Wallet cash iz trgovine Google Play, ki je videti legitimna. Vendar ga v resnici hekerji uporabljajo za hiter zaslužek. Torej, če ste namestili Process Manager, ga takoj izbrišite. Kot vedno priporočamo prenos aplikacij samo iz uradne Googlove trgovine.
Vidim.
Torej deluje točno tako kot google, le ciljni strežnik, ki prejema moje podatke, je v Rusiji. Škoda, moji podatki v prijateljskih ZDA so čisto v redu, v Rusiji pa ne. Zato morate biti previdni glede te zlonamerne programske opreme.
Njegovo vedenje torej ni povsem standardno.