Jakiś czas temu widzieliśmy 16 złośliwych aplikacji, które mogą wyłudzać dane osobowe i pieniądze. Niestety w świecie Androida ta rzeczywistość jest bardzo powszechna. Wielu programistów, którzy chcą się z nas śmiać, często ukrywa starego wirusa pod nową nazwą: pamiętamy przypadek Złośliwe oprogramowanie Escobar. Dziś widzimy kolejny, który niestety pochodzi z Rosja. Unikamy jednak komentarzy o charakterze politycznym, ponieważ nas nie interesują, a o niebezpieczeństwach, jakie narażasz, informujemy tylko, jeśli nie zachowasz ostrożności.
Nigdy nie jesteś zbyt ostrożny! Odkryto nowe złośliwe oprogramowanie z Rosji, które kradnie poufne dane użytkowników Androida
Eksperci z Lab52, oddział znanej na całym świecie hiszpańskiej firmy zajmującej się cyberbezpieczeństwem, S2 Grupo, zorientowali się nowe zagrożenie dla prywatności użytkowników Androida. Rosyjskie złośliwe oprogramowanie o nazwie „Menedżer procesów” zostało szczegółowo opisane w raporcie opublikowanym w miniony piątek przez wspomnianą firmę. Według analizy ekspertów złośliwe oprogramowanie ma postać: APK, pakiet instalacyjny aplikacji dla systemu Android. Aplikacja ma ikonę „koła zębatego”, która przypomina im o le Ustawienia Androida.
Podczas wykonywania po raz pierwszy,złośliwa aplikacja wymaga 18 uprawnień dostęp użytkownika, w tym: stan połączenia sieciowego, kamera, lokalizacja, wiadomości SMS, mikrofon, użycie pierwszego planu i dane przechowywane w systemie. Udzielenie dostępu do wszystkich tych funkcji samo w sobie jest grób ryzyko prywatności i może spowodować poważne szkody.
Po otrzymaniu wszystkich uprawnień ikona aplikacji znika i wyświetlana jest tylko jedna zgłoszenie permanente, co oznacza, że oprogramowanie działa w tle. To jest jeden cecha niezwykły dla złośliwego oprogramowania, ponieważ ma tendencję do zachowania maksymalnej tajemnicy podczas kradzieży danych i szpiegowania użytkownika. Jednak właśnie z powodu tej osobliwości użytkownik nie robi nic.
Wszystkie informacje zebrane przez aplikację są wysyłane w Format JSON (Notacja obiektu JavaScript, używany do przesyłania danych między serwerem a aplikacją internetową) na serwer znajdujący się w Rosji. Menedżer procesów, nazwa, którą nadaliśmy złośliwemu oprogramowaniu, zawiera również wiersz kodu, który: spróbuj zainstalować aplikację o nazwie „Roz Dhan” dostępne w sklepie Google Play. Hakerzy wykorzystują tę aplikację nie tylko do kradzieży wrażliwych danych, ale także do generowania zysków poprzez prowizje i mikrotransakcje.
Chociaż nie jest jeszcze jasne, w jaki sposób rozprzestrzenia się złośliwe oprogramowanie, zalecamy sprawdź uprawnienia podejrzanych aplikacji zainstalowany na smartfonie. Android 12 upraszcza to monitorowanie, wyświetlając wskaźnik (w prawym górnym rogu) pokazujący, że kamera lub mikrofon są włączone, nawet gdy użytkownik ich nie używa.
Źródło | Komputer spłukujący
