Kullanıcıları hedef alan Rus kötü amaçlı yazılımları yayınlarda göründü Androidu. Özellikle, kısa mesajları okuyabilen veya çağrıları dinleyebilen ve mikrofon kullanarak konuşmaları kaydedebilen bir casus yazılımdır.
Ukrayna'daki savaş dünya çapında siber saldırıların artmasına neden oldu. Rusya ve Çin'den gelenler de dahil olmak üzere birçok bilgisayar korsanı, kötü amaçlı yazılım yaymak ve kullanıcı verilerini çalmak için bu durumdan yararlanıyor. Bu arka plana karşı, S2 Grupo Lab52'nin siber güvenlik laboratuvarındaki uzmanlar artık cihazları hedef alan yeni bir kötü amaçlı yazılım keşfettiler. Androidem. Rusya'dan geliyor ve görünüşte zararsız APK dosyaları aracılığıyla İnternet üzerinden yayılıyor.
Kötü amaçlı kod, Process Manager adı verilen bir uygulamada gizlenir. Şüphelenmeyen bir kurban bunu yüklediğinde, kötü amaçlı yazılım onların verilerini ele geçirir. Ancak bundan önce cihazınızın konumuna, GPS verilerine, yakındaki çeşitli ağlara, Wi-Fi bilgilerine, kısa mesajlara, çağrılara, ses ayarlarına veya kişi listenize erişmek için bir dizi izin isteyecektir. Daha sonra kullanıcının bilgisi olmadan mikrofonu etkinleştirir veya ön ve arka kameralardan fotoğraf çekmeye başlar.
İlginizi çekebilir
Ele geçirilen akıllı telefondaki tüm veriler Rusya'daki uzak bir sunucu tarafından alınıyor. Kullanıcının uygulamayı silmeye karar vermesini önlemek için kötü amaçlı yazılım, uygulamanın simgesinin ana ekrandan kaybolmasını sağlar. Bu, diğer birçok casus yazılım programının onlara bunu unutturmak için yaptığı şeydir. Aynı zamanda kötü amaçlı yazılım, kullanıcının izni olmadan Google Play Store'dan meşru görünen Roz Dhan: Cüzdandan Nakit Kazan adlı bir uygulamayı yükler. Ancak gerçekte bilgisayar korsanları tarafından hızlı para kazanmak için kullanılıyor. Dolayısıyla Process Manager'ı yüklediyseniz hemen silin. Her zaman olduğu gibi uygulamaları yalnızca resmi Google mağazasından indirmenizi öneririz.
Anlıyorum.
Yani tam olarak Google gibi çalışıyor, yalnızca verilerimi alan hedef sunucu Rusya'da. Bu çok üzücü, dost canlısı ABD'deki verilerim gayet iyi, ancak Rusya'da değil. Bu yüzden bu kötü amaçlı yazılımlara karşı dikkatli olmalısınız.
Yani davranışları pek de standart değil.