4. 4. 2022

Rysk skadlig programvara som riktar sig mot användare har dykt upp i etern Androidu. Specifikt är det spionprogram som kan läsa textmeddelanden eller avlyssna samtal och spela in konversationer med en mikrofon.

Kriget i Ukraina har orsakat en ökning av cyberattacker runt om i världen. Många hackare, inklusive de från Ryssland och Kina, utnyttjar denna situation för att sprida skadlig programvara och stjäla användardata. Mot denna bakgrund har experter från S2 Grupo Lab52:s cybersäkerhetslaboratorium nu upptäckt en ny skadlig programvara som riktar in sig på enheter med Androidem. Den kommer från Ryssland och sprids via Internet genom till synes ofarliga APK-filer.

Gå in i galleriet

Den skadliga koden gömmer sig i ett program som heter Process Manager. När ett intet ont anande offer installerar det tar skadlig programvara över deras data. Innan dess kommer den dock att be om en uppsättning behörigheter för att komma åt din enhets plats, GPS-data, olika närliggande nätverk, Wi-Fi-information, textmeddelanden, samtal, ljudinställningar eller din kontaktlista. Sedan, utan användarens vetskap, aktiverar den mikrofonen eller börjar ta bilder från främre och bakre kamerorna.

All data från den komprometterade smartphonen tas emot av en fjärrserver i Ryssland. För att förhindra att användaren bestämmer sig för att ta bort appen får skadlig programvara dess ikon att försvinna från hemskärmen. Detta är vad många andra spionprogram gör för att få dem att glömma det. Samtidigt installerar skadlig programvara en app som heter Roz Dhan: Earn Wallet cash, som ser legitim ut, från Google Play Butik utan användarens tillåtelse. Men i verkligheten används den av hackare för att tjäna pengar snabbt. Så om du har installerat Process Manager, ta bort den omedelbart. Som alltid rekommenderar vi att du endast laddar ner appar från den officiella Google-butiken.

Ämnen: plånbok, Hackaren, syria, mikrofon, GPS, kontakty, program, Wi-Fi, Google Play, inställningar

Diskussion av artikeln

värd

4. 4. 2022 19:10

Jag förstår.
Så det fungerar precis som google, bara målservern som tar emot mina data finns i Ryssland. Det är dock en bummer, mina uppgifter i det vänliga USA är helt okej, men inte i Ryssland. Så du måste vara försiktig med den skadliga programvaran.

Svar

Adam Kos

5. 4. 2022 5:31

Så hans beteende är inte riktigt standard trots allt.

Svar

Lägg in din egen kommentar Avbryt svar

Ditt namn Nebo Log in

Din kommentar

Genom att fylla i ovanstående uppgifter bekräftar jag att företaget TEXT FACTORY s.r.o., med säte i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registrerat vid den regionala domstolen i Brno , infoga 100399, kommer att behandla mina personuppgifter som lämnats i registreringsformuläret som jag fyllt i på grundval av TEXT FACTORY s.r.o.s legitima intressen enligt artikel 6 punkt 1 brev f) GDPR och för att uppfylla rättsliga förpliktelser (artikel 6, punkt 1, bokstav c) GDPR), i följande syften: nödvändigheten av att säkerställa auktorisering av besökare på webbplatser som drivs av TEXT FACTORY s.r.o. att aktivt bidra till publicerade artiklar eller i diskussioner forum och utöva rättigheterna för TEXT FACTORY s.r.o. som administratör för dessa diskussionsforum. Mer information om behandling av personuppgifter och rättigheter finns i Lektioner om skydd av personuppgifter. hela texten

Dagens mest lästa

Mest lästa

Akta dig för denna ryska skadliga programvara. Han kan spåra dig

Fotogalerie

Du kan vara intresserad av

Hur man försvarar sig mot hacking: 7 tips för användare Androidu

Diskussion av artikeln

Lägg in din egen kommentar Avbryt svar

Relaterad

Dagens mest lästa

Mest lästa