For en tid siden så vi 16 malware-apper som kan presse ut personlige data og penger. Dessverre, i Android-verdenen, er denne virkeligheten veldig vanlig. Mange utviklere som ønsker å gjøre narr av oss, skjuler ofte et gammelt virus med et nytt navn: vi husker tilfellet med Escobar malware. I dag ser vi en annen som, dessverre, kommer fra Russland. Vi unngår imidlertid kommentarer av politisk karakter da de ikke interesserer oss og vi informerer deg kun om farene du løper dersom du ikke er forsiktig.
Du er aldri for forsiktig! En ny skadelig programvare fra Russland har blitt oppdaget som stjeler sensitive data fra Android-brukere
Eksperter fra Lab52, en avdeling av et verdenskjent spansk cybersikkerhetsselskap, S2 Grupo, de fant ut en ny trussel mot personvernet til Android-brukere. En russisk skadelig programvare kalt "Process Manager" ble beskrevet i en rapport utgitt sist fredag av det nevnte selskapet. Ifølge ekspertanalyse kommer skadevare i form av APK, en installasjonspakke for Android-applikasjoner. Applikasjonen har et "tannhjul"-ikon som minner dem om le Innstillinger av Android.
Når den utføres for første gangmalware app krever 18 tillatelser brukertilgang, inkludert: nettverkstilkoblingsstatus, kamera, plassering, SMS-meldinger, mikrofon, forgrunnsbruk og systemlagrede data. Å gi tilgang til alle disse funksjonene i seg selv er en grav Fare for personvernet og kan forårsake alvorlig skade.
Etter å ha mottatt alle tillatelser, forsvinner applikasjonsikonet og bare én vises varsling Permanente, som indikerer at programvaren kjører i bakgrunnen. Dette er en karakteristisk uvanlig for skadelig programvare, siden den har en tendens til å opprettholde maksimal hemmelighold mens den stjeler data og spionerer på brukeren. Men nettopp på grunn av denne særegenheten har brukeren en tendens til å ikke gjøre noe.
All informasjon som samles inn av søknaden sendes inn JSON-format (JavaScript Objekt Notation, brukt for dataoverføring mellom en server og en nettapplikasjon) til en server i Russland. Process Manager, navnet vi ga skadevaren, har også en kodelinje som prøv å installere en app som heter "Roz Dhan" tilgjengelig i Google Play Store. Hackere bruker denne applikasjonen til ikke bare å stjele sensitive data, men også for å generere fortjeneste gjennom provisjoner og mikrotransaksjoner.
Selv om det ennå ikke er klart hvordan skadelig programvare sprer seg, anbefaler vi sjekk tillatelsene til mistenkelige apper installert på smarttelefonen. Android 12 forenkler denne overvåkingen ved å vise en indikator (øverst til høyre) som viser kameraet eller mikrofonen slått på, selv når brukeren ikke bruker dem.
Kilde | Bleeping Computer