少し前に見た 個人データと金銭を恐喝する可能性のある16のマルウェアアプリ。 残念ながら、Androidの世界では、この現実は非常に一般的です。 私たちをからかうことを望む多くの開発者は、古いウイルスを新しい名前で偽装することがよくあります。 Escobarマルウェア。 今日、私たちは、残念ながら、 から来た ロシア。 ただし、政治的な性質のコメントは関心がないため避け、注意しない場合にのみ危険を通知します。
あなたは決して注意しすぎない! Androidユーザーの機密データを盗むロシアからの新しいマルウェアが発見されました
からの専門家 Lab52、世界的に有名なスペインのサイバーセキュリティ会社、S2 Grupoの一部門、 彼らは見つけた Androidユーザーのプライバシーに対する新たな脅威。 「プロセスマネージャー」と呼ばれるロシアのマルウェア 先週金曜日に発表された前述の会社のレポートで詳しく説明されています。 専門家の分析によると、マルウェアは次の形式で提供されます APK、Androidアプリケーションのインストールパッケージ。 アプリケーションには、ファイルを思い出させる「歯車」アイコンがあります [設定] Androidで。
初めて実行するとき、マルウェアアプリには18の権限が必要です ネットワーク接続ステータス、カメラ、場所、SMSメッセージ、マイク、フォアグラウンドの使用状況、システムに保存されているデータなどのユーザーアクセス。 これらすべての機能へのアクセスを許可すること自体は、 墓 リスク プライバシー保護のため、重大な損害を引き起こす可能性があります。
すべての権限を受け取ると、アプリケーションアイコンが消え、XNUMXつだけが表示されます 通知 マネンテ、ソフトウェアがバックグラウンドで実行されていることを示します。 これはXNUMXつです 機能 普通でない マルウェアの場合、データを盗んだりユーザーをスパイしたりする間、最大限の機密性を維持する傾向があるためです。 ただし、この特殊性のために、ユーザーは何もしない傾向があります。
アプリケーションによって収集されたすべての情報は、 JSON形式 (JavaScript Object Notation、サーバーとWebアプリケーション間のデータ転送に使用されます)ロシアにあるサーバーへ。 マルウェアに付けた名前であるProcessManagerにも、次のようなコード行があります。 「RozDhan」というアプリをインストールしてみてください GooglePlayストアで入手できます。 ハッカーはこのアプリケーションを使用して、機密データを盗むだけでなく、手数料やマイクロトランザクションを通じて利益を生み出します。
マルウェアがどのように拡散するかはまだ明確ではありませんが、お勧めします 疑わしいアプリの権限を確認してください スマートフォンにインストールされています。 Android 12は、ユーザーが使用していない場合でも、カメラまたはマイクがオンになっていることを示すインジケーター(右上)を表示することで、この監視を簡素化します。
ソース| 漂白コンピュータ
