Σας ενδιαφέρουν ΠΡΟΣΦΟΡΕΣ? Εξοικονομήστε χρήματα με τα κουπόνια μας WhatsApp o ΤΗΛΕΓΡΑΦΗΜΑ!

Προσοχή! Νέο κακόβουλο λογισμικό Android αυτή τη φορά προέρχεται από τη Ρωσία

Πριν λίγο καιρό είδαμε 16 εφαρμογές κακόβουλου λογισμικού που θα μπορούσαν να εκβιάσουν προσωπικά δεδομένα και χρήματα. Δυστυχώς, στον κόσμο του Android, αυτή η πραγματικότητα είναι πολύ συνηθισμένη. Πολλοί προγραμματιστές που θέλουν να μας κοροϊδεύουν συχνά συγκαλύπτουν έναν παλιό ιό με ένα νέο όνομα: θυμόμαστε την περίπτωση του Κακόβουλο λογισμικό Escobar. Σήμερα βλέπουμε άλλο ένα που, δυστυχώς, προέρχεται από Russia. Ωστόσο, αποφεύγουμε σχόλια πολιτικού χαρακτήρα καθώς δεν μας ενδιαφέρουν και σας ενημερώνουμε για τους κινδύνους που διατρέχετε μόνο αν δεν είστε προσεκτικοί.

Ποτέ δεν είσαι πολύ προσεκτικός! Ένα νέο κακόβουλο λογισμικό από τη Ρωσία ανακαλύφθηκε που κλέβει ευαίσθητα δεδομένα χρηστών Android

Εμπειρογνώμονες από Lab52, τμήμα μιας παγκοσμίου φήμης ισπανικής εταιρείας κυβερνοασφάλειας, S2 Grupo, ανακάλυψαν μια νέα απειλή για το απόρρητο των χρηστών Android. Ένα ρωσικό κακόβουλο λογισμικό που ονομάζεται "Process Manager" αναλύθηκε σε έκθεση που δημοσίευσε την περασμένη Παρασκευή η προαναφερθείσα εταιρεία. Σύμφωνα με την ανάλυση των ειδικών, το κακόβουλο λογισμικό έχει τη μορφή APK, ένα πακέτο εγκατάστασης εφαρμογής Android. Η εφαρμογή έχει ένα εικονίδιο "γρανάζι" που τους θυμίζει το le Ρυθμίσεις του Android. 

Ρωσικό κακόβουλο λογισμικό που κλέβει δεδομένα από χρήστες Android

Όταν εκτελείται για πρώτη φορά, τοΗ εφαρμογή κακόβουλου λογισμικού απαιτεί 18 άδειες πρόσβαση χρήστη, συμπεριλαμβανομένων: κατάσταση σύνδεσης δικτύου, κάμερα, τοποθεσία, μηνύματα SMS, μικρόφωνο, χρήση στο προσκήνιο και δεδομένα αποθηκευμένα στο σύστημα. Η παραχώρηση πρόσβασης σε όλες αυτές τις δυνατότητες, από μόνη της, είναι α τάφος κίνδυνος για την προστασία της ιδιωτικής ζωής και μπορεί να προκαλέσει σοβαρή ζημιά.

Μετά τη λήψη όλων των αδειών, το εικονίδιο της εφαρμογής εξαφανίζεται και εμφανίζεται μόνο ένα κοινοποίηση μόνιμος, υποδεικνύοντας ότι το λογισμικό εκτελείται στο παρασκήνιο. Αυτό είναι ένα χαρακτηριστικό ασυνήθης για κακόβουλο λογισμικό, καθώς τείνει να διατηρεί τη μέγιστη μυστικότητα ενώ κλέβει δεδομένα και κατασκοπεύει τον χρήστη. Ωστόσο, ακριβώς λόγω αυτής της ιδιαιτερότητας, ο χρήστης τείνει να μην κάνει τίποτα.

Ρωσικό κακόβουλο λογισμικό που κλέβει δεδομένα από χρήστες Android
Η διαδικασία παρασκηνίου εμφάνισης ρωσικού κακόβουλου λογισμικού

Όλες οι πληροφορίες που συλλέγονται από την εφαρμογή αποστέλλονται Μορφή JSON (Γράφημα αντικειμένου JavaScript, χρησιμοποιείται για μεταφορές δεδομένων μεταξύ διακομιστή και εφαρμογής Ιστού) σε διακομιστή που βρίσκεται στη Ρωσία. Το Process Manager, το όνομα που δώσαμε στο κακόβουλο λογισμικό, έχει επίσης μια γραμμή κώδικα που προσπαθήστε να εγκαταστήσετε μια εφαρμογή που ονομάζεται "Roz Dhan" διαθέσιμο στο Google Play Store. Οι χάκερ χρησιμοποιούν αυτήν την εφαρμογή όχι μόνο για να κλέψουν ευαίσθητα δεδομένα αλλά και για να δημιουργήσουν κέρδη μέσω προμηθειών και μικροσυναλλαγών.


Αν και δεν είναι ακόμη σαφές πώς εξαπλώνεται κακόβουλο λογισμικό, συνιστούμε ελέγξτε τα δικαιώματα ύποπτων εφαρμογών εγκατεστημένο στο smartphone. Το Android 12 απλοποιεί αυτήν την παρακολούθηση εμφανίζοντας μια ένδειξη (πάνω δεξιά) που δείχνει την κάμερα ή το μικρόφωνο ενεργοποιημένα, ακόμα και όταν ο χρήστης δεν τα χρησιμοποιεί.

Πηγή | Bleeping Computer

Ετικέτες:

Gianluca Cobucci
Gianluca Cobucci

Παθιασμένοι με τον κώδικα, τις γλώσσες και τις γλώσσες, τις διεπαφές ανθρώπου-μηχανής. Το μόνο που είναι η τεχνολογική εξέλιξη με ενδιαφέρει. Προσπαθώ να αποκαλύψω το πάθος μου με απόλυτη σαφήνεια, στηριζόμενος σε αξιόπιστες πηγές και όχι «σε πρώτο πέρασμα».

Εγγραφή
Ειδοποίηση
επισκέπτης

0 Σχόλια
Ενσωματωμένα σχόλια
Δείτε όλα τα σχόλια
XiaomiToday.it
Λογότυπο