El programari maliciós rus que s'adreça als usuaris ha aparegut a les ones AndroidConcretament, és un programari espia capaç de llegir missatges de text o d'escoltar trucades i gravar converses mitjançant un micròfon.
La guerra a Ucraïna ha provocat un augment dels ciberatacs a tot el món. Molts pirates informàtics, inclosos els de Rússia i la Xina, estan aprofitant aquesta situació per difondre programari maliciós i robar dades dels usuaris. En aquest context, els experts del laboratori de ciberseguretat de S2 Grupo Lab52 han descobert ara un nou programari maliciós dirigit a dispositius amb Androidem. S'origina a Rússia i s'estén per Internet mitjançant fitxers APK aparentment inofensius.
El codi maliciós s'amaga en una aplicació anomenada Gestor de processos. Una vegada que una víctima desprevinguda l'instal·la, el programari maliciós es fa càrrec de les seves dades. Abans, però, us demanarà un conjunt de permisos per accedir a la ubicació del vostre dispositiu, a les dades GPS, a diverses xarxes properes, a la informació Wi-Fi, als missatges de text, a les trucades, a la configuració de so o a la vostra llista de contactes. Després, sense que l'usuari ho sàpiga, activa el micròfon o comença a fer fotografies des de les càmeres frontal i posterior.
Et podria interessar
Totes les dades del telèfon intel·ligent compromès les reben un servidor remot a Rússia. Per evitar que l'usuari decideixi eliminar l'aplicació, el programari maliciós fa que la seva icona desaparegui de la pantalla d'inici. Això és el que fan molts altres programes de programari espia per fer-los oblidar. Al mateix temps, el programari maliciós instal·la una aplicació anomenada Roz Dhan: Earn Wallet cash de Google Play Store, que sembla legítima, sense el permís de l'usuari. Tanmateix, en realitat, els pirates informàtics l'utilitzen per guanyar diners ràpidament. Per tant, si heu instal·lat Process Manager, suprimiu-lo immediatament. Com sempre, recomanem descarregar aplicacions només des de la botiga oficial de Google.
Veig.
Així que funciona exactament com Google, només el servidor objectiu que rep les meves dades és a Rússia. Això és una llàstima, però, les meves dades als EUA amigables estan perfectament bé, però no a Rússia. Per tant, heu de tenir cura amb aquest programari maliciós.
Així que el seu comportament no és del tot estàndard després de tot.