Eetris on ilmunud vene pahavara, mis sihib kasutajaid Androidu. Täpsemalt on see nuhkvara, mis on võimeline lugema tekstisõnumeid või pealtkuulama kõnesid ja salvestama vestlusi mikrofoni abil.
Ukraina sõda on põhjustanud küberrünnakute sagenemist kogu maailmas. Paljud häkkerid, sealhulgas Venemaalt ja Hiinast pärit häkkerid, kasutavad seda olukorda ära pahavara levitamiseks ja kasutajaandmete varastamiseks. Selle taustal on S2 Grupo Lab52 küberjulgeoleku labori eksperdid nüüd avastanud uue pahavara sihtimisseadmed Androidem. See pärineb Venemaalt ja levib Interneti kaudu näiliselt kahjutute APK-failide kaudu.
Pahatahtlik kood peidab end rakenduses nimega Process Manager. Kui pahaaimamatu ohver selle installib, võtab pahavara nende andmed üle. Enne seda küsib see aga lubade kogumit, et pääseda juurde teie seadme asukohale, GPS-andmetele, erinevatele lähedalasuvatele võrkudele, Wi-Fi teabele, tekstsõnumitele, kõnedele, heliseadetele või teie kontaktide loendile. Seejärel aktiveerib see kasutaja teadmata mikrofoni või hakkab pildistama esi- ja tagakaamerast.
Teid võiks huvitada
Kõik rikutud nutitelefoni andmed võetakse vastu Venemaal asuvasse kaugserverisse. Et kasutaja ei otsustaks rakendust kustutada, kaob pahavara oma ikooni avaekraanilt. Seda teevad paljud teised nuhkvaraprogrammid, et panna neid selle unustama. Samal ajal installib pahavara Google Play poest ilma kasutaja loata rakenduse nimega Roz Dhan: Earn Wallet cash, mis näeb välja legitiimne. Kuid tegelikkuses kasutavad häkkerid seda kiireks raha teenimiseks. Nii et kui olete protsessihalduri installinud, kustutage see kohe. Nagu alati, soovitame rakendusi alla laadida ainult ametlikust Google'i poest.
Aha.
Nii et see töötab täpselt nagu google, ainult sihtserver, mis minu andmeid vastu võtab, asub Venemaal. See on aga jama, minu andmed sõbralikus USA-s on täiesti korras, kuid mitte Venemaal. Seega peate selle pahavara suhtes ettevaatlik olema.
Nii et tema käitumine pole lõppude lõpuks päris standardne.