För en tid sedan såg vi 16 malware-appar som kan pressa ut personlig data och pengar. Tyvärr, i Android-världen, är denna verklighet mycket vanlig. Många utvecklare som vill göra narr av oss döljer ofta ett gammalt virus med ett nytt namn: vi minns fallet med Escobar skadlig kod. Idag ser vi ytterligare en som tyvärr kommer från Ryssland. Vi undviker dock kommentarer av politisk karaktär då de inte intresserar oss och vi informerar dig bara om de faror du löper om du inte är försiktig.
Du är aldrig för försiktig! En ny skadlig programvara från Ryssland har upptäckts som stjäl känslig data från Android-användare
Experter från Lab52, en division av ett världskänt spanskt cybersäkerhetsföretag, S2 Grupo, de fick reda på det ett nytt hot mot Android-användares integritet. En rysk skadlig programvara som heter "Process Manager" beskrevs i en rapport som släpptes i fredags av det tidigare nämnda företaget. Enligt expertanalys kommer skadlig programvara i form av APK, ett installationspaket för Android-applikationer. Applikationen har en "kugghjuls"-ikon som påminner dem om le Inställningar av Android.
När den utförs för första gången,skadlig programvara kräver 18 behörigheter användaråtkomst, inklusive: nätverksanslutningsstatus, kamera, plats, SMS-meddelanden, mikrofon, förgrundsanvändning och systemlagrade data. Att ge tillgång till alla dessa funktioner i sig är en gravplats risk för privatlivet och kan orsaka allvarlig skada.
Efter att ha fått alla behörigheter försvinner programikonen och endast en visas meddela Permanente, vilket indikerar att programvaran körs i bakgrunden. Det här är en funktionen ovanlig för skadlig programvara, eftersom den tenderar att upprätthålla maximal sekretess samtidigt som den stjäl data och spionerar på användaren. Men just på grund av denna egenhet tenderar användaren att inte göra någonting.
All information som samlas in av ansökan skickas in JSON-format (JavaScript Objekt Notation, används för dataöverföringar mellan en server och en webbapplikation) till en server i Ryssland. Process Manager, namnet vi gav skadlig programvara, har också en kodrad som försök att installera en app som heter "Roz Dhan" tillgänglig på Google Play Butik. Hackare använder denna applikation för att inte bara stjäla känslig data utan också för att generera vinster genom provisioner och mikrotransaktioner.
Även om det ännu inte är klart hur skadlig programvara sprids rekommenderar vi kontrollera behörigheterna för misstänkta appar installerad på smartphonen. Android 12 förenklar denna övervakning genom att visa en indikator (överst till höger) som visar kameran eller mikrofonen påslagen, även när användaren inte använder dem.
Källa | Bleeping Computer
