Russiese wanware wat gebruikers teiken, het in die luggolwe verskyn Androidu. Spesifiek, dit is spyware wat in staat is om teksboodskappe te lees of oproepe af te luister en gesprekke op te neem met 'n mikrofoon.
Die oorlog in die Oekraïne het 'n toename in kuberaanvalle regoor die wêreld veroorsaak. Baie kuberkrakers, insluitend dié van Rusland en China, benut hierdie situasie om wanware te versprei en gebruikersdata te steel. Teen hierdie agtergrond het kundiges van S2 Grupo Lab52 se kuberveiligheidslaboratorium nou 'n nuwe wanware-teikentoestel ontdek met Androidem. Dit kom van Rusland af en versprei deur die internet deur oënskynlik onskadelike APK-lêers.
Die kwaadwillige kode skuil in 'n toepassing genaamd Prosesbestuurder. Sodra 'n niksvermoedende slagoffer dit installeer, neem die wanware hul data oor. Voor dit sal dit egter vir 'n stel toestemmings vra om toegang te verkry tot jou toestel se ligging, GPS-data, verskeie nabygeleë netwerke, Wi-Fi-inligting, SMS'e, oproepe, klankinstellings of jou kontaklys. Dan, sonder die gebruiker se medewete, aktiveer dit die mikrofoon of begin foto's van die voorste en agterste kameras neem.
Jy kan belangstel in
Alle data vanaf die gekompromitteerde slimfoon word deur 'n afgeleë bediener in Rusland ontvang. Om te verhoed dat die gebruiker besluit om die toepassing uit te vee, laat die wanware sy ikoon van die tuisskerm verdwyn. Dit is wat baie ander spyware-programme doen om hulle daarvan te laat vergeet. Terselfdertyd installeer die wanware 'n toepassing genaamd Roz Dhan: Earn Wallet-kontant, wat wettig lyk, van die Google Play-winkel sonder die gebruiker se toestemming. In werklikheid word dit egter deur kuberkrakers gebruik om vinnig geld te verdien. So as jy Prosesbestuurder geïnstalleer het, vee dit dadelik uit. Soos altyd, beveel ons aan om toepassings slegs van die amptelike Google-winkel af te laai.
Ek sien.
Dit werk dus presies soos Google, net die teikenbediener wat my data ontvang is in Rusland. Dit is egter 'n bummer, my data in vriendelike VSA is heeltemal in orde, maar nie in Rusland nie. So jy moet versigtig wees vir daardie malware.
Sy gedrag is dus nie heeltemal standaard nie.