Cu ceva timp în urmă am văzut 16 aplicații malware care ar putea extorca date personale și bani. Din păcate, în lumea Android, această realitate este foarte comună. Mulți dezvoltatori care vor să-și bată joc de noi deghizează adesea un virus vechi cu un nume nou: ne amintim de cazul Malware Escobar. Astăzi vedem încă una care, din păcate, vine de la Rusia. Evităm însă comentariile de natură politică întrucât nu ne interesează și vă informăm doar despre pericolele pe care le expuneți dacă nu sunteți atent.
Nu ești niciodată prea atent! A fost descoperit un nou malware din Rusia care fură date sensibile ale utilizatorilor Android
Experți din Lab52, o divizie a unei companii spaniole de securitate cibernetică de renume mondial, S2 Grupo, ei au aflat o nouă amenințare la adresa confidențialității utilizatorilor Android. Un malware rusesc numit „Process Manager” a fost detaliat într-un raport lansat vinerea trecută de către compania menționată mai sus. Potrivit analizei experților, malware-ul vine sub formă de APK, un pachet de instalare a aplicației Android. Aplicația are o pictogramă „roată” care le amintește de fișierul Setări de Android.
Când este efectuat pentru prima dată,aplicația malware necesită 18 permisiuni accesul utilizatorului, inclusiv: starea conexiunii la rețea, cameră, locație, mesaje SMS, microfon, utilizare în prim-plan și date stocate în sistem. Acordarea accesului la toate aceste caracteristici, în sine, este a mormânt risc pentru confidențialitate și poate provoca daune grave.
După primirea tuturor permisiunilor, pictograma aplicației dispare și este afișată doar una notifică permanent, indicând faptul că software-ul rulează în fundal. Acesta este unul trăsătură insolita pentru un malware, deoarece tinde să păstreze secretul maxim în timp ce fură date și spionează utilizatorul. Cu toate acestea, tocmai din cauza acestei particularități, utilizatorul tinde să nu facă nimic.
Toate informațiile colectate de aplicație sunt trimise Format JSON (Notare obiect JavaScript, folosit pentru transferurile de date între un server și o aplicație web) către un server situat în Rusia. Process Manager, numele pe care l-am dat malware-ului, are și o linie de cod care încercați să instalați o aplicație numită „Roz Dhan” disponibil pe Google Play Store. Hackerii folosesc această aplicație nu numai pentru a fura date sensibile, ci și pentru a genera profituri prin comisioane și micro tranzacții.
Deși nu este încă clar cum se răspândește malware-ul, vă recomandăm verificați permisiunile aplicațiilor suspecte instalat pe smartphone. Android 12 simplifică această monitorizare prin afișarea unui indicator (dreapta sus) care arată camera sau microfonul pornit, chiar și atunci când utilizatorul nu le folosește.
Sursa | Bleeping Computer
