Πριν λίγο καιρό είδαμε 16 εφαρμογές κακόβουλου λογισμικού που θα μπορούσαν να εκβιάσουν προσωπικά δεδομένα και χρήματα. Δυστυχώς, στον κόσμο του Android, αυτή η πραγματικότητα είναι πολύ συνηθισμένη. Πολλοί προγραμματιστές που θέλουν να μας κοροϊδεύουν συχνά συγκαλύπτουν έναν παλιό ιό με ένα νέο όνομα: θυμόμαστε την περίπτωση του Κακόβουλο λογισμικό Escobar. Σήμερα βλέπουμε άλλο ένα που, δυστυχώς, προέρχεται από Russia. Ωστόσο, αποφεύγουμε σχόλια πολιτικού χαρακτήρα καθώς δεν μας ενδιαφέρουν και σας ενημερώνουμε για τους κινδύνους που διατρέχετε μόνο αν δεν είστε προσεκτικοί.
Ποτέ δεν είσαι πολύ προσεκτικός! Ένα νέο κακόβουλο λογισμικό από τη Ρωσία ανακαλύφθηκε που κλέβει ευαίσθητα δεδομένα χρηστών Android
Εμπειρογνώμονες από Lab52, τμήμα μιας παγκοσμίου φήμης ισπανικής εταιρείας κυβερνοασφάλειας, S2 Grupo, ανακάλυψαν μια νέα απειλή για το απόρρητο των χρηστών Android. Ένα ρωσικό κακόβουλο λογισμικό που ονομάζεται "Process Manager" αναλύθηκε σε έκθεση που δημοσίευσε την περασμένη Παρασκευή η προαναφερθείσα εταιρεία. Σύμφωνα με την ανάλυση των ειδικών, το κακόβουλο λογισμικό έχει τη μορφή APK, ένα πακέτο εγκατάστασης εφαρμογής Android. Η εφαρμογή έχει ένα εικονίδιο "γρανάζι" που τους θυμίζει το le Ρυθμίσεις του Android.
Όταν εκτελείται για πρώτη φορά, τοΗ εφαρμογή κακόβουλου λογισμικού απαιτεί 18 άδειες πρόσβαση χρήστη, συμπεριλαμβανομένων: κατάσταση σύνδεσης δικτύου, κάμερα, τοποθεσία, μηνύματα SMS, μικρόφωνο, χρήση στο προσκήνιο και δεδομένα αποθηκευμένα στο σύστημα. Η παραχώρηση πρόσβασης σε όλες αυτές τις δυνατότητες, από μόνη της, είναι α τάφος κίνδυνος για την προστασία της ιδιωτικής ζωής και μπορεί να προκαλέσει σοβαρή ζημιά.
Μετά τη λήψη όλων των αδειών, το εικονίδιο της εφαρμογής εξαφανίζεται και εμφανίζεται μόνο ένα κοινοποίηση μόνιμος, υποδεικνύοντας ότι το λογισμικό εκτελείται στο παρασκήνιο. Αυτό είναι ένα χαρακτηριστικό ασυνήθης για κακόβουλο λογισμικό, καθώς τείνει να διατηρεί τη μέγιστη μυστικότητα ενώ κλέβει δεδομένα και κατασκοπεύει τον χρήστη. Ωστόσο, ακριβώς λόγω αυτής της ιδιαιτερότητας, ο χρήστης τείνει να μην κάνει τίποτα.
Όλες οι πληροφορίες που συλλέγονται από την εφαρμογή αποστέλλονται Μορφή JSON (Γράφημα αντικειμένου JavaScript, χρησιμοποιείται για μεταφορές δεδομένων μεταξύ διακομιστή και εφαρμογής Ιστού) σε διακομιστή που βρίσκεται στη Ρωσία. Το Process Manager, το όνομα που δώσαμε στο κακόβουλο λογισμικό, έχει επίσης μια γραμμή κώδικα που προσπαθήστε να εγκαταστήσετε μια εφαρμογή που ονομάζεται "Roz Dhan" διαθέσιμο στο Google Play Store. Οι χάκερ χρησιμοποιούν αυτήν την εφαρμογή όχι μόνο για να κλέψουν ευαίσθητα δεδομένα αλλά και για να δημιουργήσουν κέρδη μέσω προμηθειών και μικροσυναλλαγών.
Αν και δεν είναι ακόμη σαφές πώς εξαπλώνεται κακόβουλο λογισμικό, συνιστούμε ελέγξτε τα δικαιώματα ύποπτων εφαρμογών εγκατεστημένο στο smartphone. Το Android 12 απλοποιεί αυτήν την παρακολούθηση εμφανίζοντας μια ένδειξη (πάνω δεξιά) που δείχνει την κάμερα ή το μικρόφωνο ενεργοποιημένα, ακόμα και όταν ο χρήστης δεν τα χρησιμοποιεί.
Πηγή | Bleeping Computer