V éteri sa objavil ruský malware, ktorý cieli na užívateľov Androidu. Konkrétne ide o spyware, ktorý je schopný čítať textové správy či odpočúvať hovory a nahrávať konverzácie pomocou mikrofónu.
Vojna na Ukrajine spôsobila nárast kyberútokov po celom svete. Mnoho hackerov, vrátane ruských a čínskych, využíva túto situáciu na to, aby šírilo malware a kradlo užívateľské údaje. Na tomto pozadí teraz experti z kyberbezpečnostného laboratória spoločnosti S2 Grupo Lab52 objavili nový malware zameriavajúci sa na zariadenia s Androidem. Pochádza z Ruska a šíri sa internetom prostredníctvom na prvý pohľad neškodných APK súborov.
Škodlivý kód sa skrýva v aplikácii s názvom Process Manager. Akonáhle si ju nič netušiacu obeť nainštaluje, malware sa zmocní jeho dát. Ešte predtým si však vyžiada sadu povolenia, aby získal prístup k polohe zariadenia, GPS dátam, rôznym okolitým sieťam, informáciám o Wi-Fi, textovým správam, hovorom, nastavenia zvuku alebo zoznamu kontaktov. Následne bez vedomia užívateľa aktivuje mikrofón alebo začne robiť snímky z predného aj zadného fotoaparátu.
Mohlo by vás zaujímať
Všetky dáta z napadnutého smartfónu dostáva vzdialený server v Rusku. Aby sa používateľ nerozhodol aplikácii zmazať, malware nechá z domovskej obrazovky zmiznúť jej ikonu. To robí aj mnoho iných spywarových programov, aby sa na ne zabudlo. Zároveň malware bez používateľovho súhlasu nainštaluje z obchodu Google Play aplikáciu s názvom Roz Dhan: Earn Wallet cash, ktorá vyzerá legitímne. V skutočnosti však hackerom slúžia na to, aby si prišli na rýchle peniaze. Ak ste si teda aplikáciu Process Manager nainštalovali, okamžite ju zmažte. Ako vždy odporúčame aplikácie sťahovať jedine z oficiálneho obchodu Googlu.
Aha.
Takže sechová presne ako google, akurát cieľový server ktorý získa moje dáta je v Rusku. To je však malér, moje dáta v spriatelených USA sú úplne v poriadku, ale v Rusku nie. Takže treba si na ten malware dávať pozor.
Tak to jeho správanie nie je predsa len úplne štandardné.