Увага! Нове шкідливе програмне забезпечення для Android цього разу прийшло з Росії

Деякий час тому ми бачили 16 шкідливих програм, які можуть вимагати особисті дані та гроші. На жаль, у світі Android така реальність дуже поширена. Багато розробників, які хочуть насміхатися з нас, часто маскують старий вірус під новою назвою: ми пам'ятаємо випадок Шкідливе програмне забезпечення Escobar. Сьогодні ми бачимо ще одну, яка, на жаль, походить від Russia. Однак ми уникаємо коментарів політичного характеру, оскільки вони нас не цікавлять, і інформуємо вас лише про небезпеку, на яку ви загрожуєте, якщо не будете обережні.

Ви ніколи не будьте занадто обережні! Виявлено нове шкідливе програмне забезпечення з Росії, яке краде конфіденційні дані користувачів Android

Експерти з Lab52, підрозділ всесвітньо відомої іспанської компанії з кібербезпеки, S2 Grupo, вони дізналися нова загроза конфіденційності користувачів Android. Російська шкідлива програма під назвою «Менеджер процесів» було детально описано у звіті, опублікованому минулої п’ятниці вищезгаданою компанією. Згідно з експертним аналізом, зловмисне програмне забезпечення має форму АПК, пакет інсталяції програми для Android. Програма має значок «шестеренки», який нагадує їм файл настройки Android. 

Російська шкідлива програма, яка краде дані користувачів Android

При першому виконанні вПрограма зловмисного програмного забезпечення вимагає 18 дозволів доступ користувача, включаючи: стан підключення до мережі, камеру, місцезнаходження, SMS-повідомлення, мікрофон, використання переднього плану та збережені в системі дані. Надання доступу до всіх цих функцій саме по собі є а могила ризик для конфіденційності та може завдати серйозної шкоди.

Після отримання всіх дозволів піктограма програми зникає і відображається лише одна сповіщення постійний, що вказує на те, що програмне забезпечення працює у фоновому режимі. Це один характеристика

незвичайний для зловмисного програмного забезпечення, оскільки воно має тенденцію зберігати максимальну конфіденційність під час крадіжки даних і стеження за користувачем. Однак саме через цю особливість користувач прагне нічого не робити.

Російська шкідлива програма, яка краде дані користувачів Android
Фоновий процес показу російського шкідливого ПЗ

Уся інформація, зібрана за допомогою програми, надсилається Формат JSON (Позначення об'єкта JavaScript, що використовується для передачі даних між сервером і веб-додатком) на сервер, розташований в Росії. Менеджер процесів, назву, яку ми дали зловмисному програмному забезпеченню, також має рядок коду спробуйте встановити програму під назвою "Роз Дхан" доступні в магазині Google Play. Хакери використовують цю програму не лише для крадіжки конфіденційних даних, а й для отримання прибутку за рахунок комісій та мікротранзакцій.


Хоча ще не зрозуміло, як поширюється шкідливе програмне забезпечення, ми рекомендуємо перевірте дозволи підозрілих програм встановлені на смартфоні. Android 12 спрощує цей моніторинг, показуючи індикатор (у верхньому правому куті), який показує, що камера або мікрофон увімкнено, навіть коли користувач ними не користується.

Джерело | Комп'ютерний комп'ютер

Логотип TelegramВас цікавлять ПРОПОЗИЦІЇ? Будьте розумними та підпишіться на наш канал Telegram! Багато кодів знижок, пропозицій, помилок у ціноутворенні технологій від Amazon та найкращих інтернет -магазинів.

TechToday також працює на ➡️ Новини Google ⭐️ Активуйте старлетку і йдіть за нами!
підписуватися
Повідомте мене
гість

0 Коментарі
Вбудовані відгуки
Переглянути всі коментарі
Технологія сьогодні
логотип