4. 4. 2022

Russisk malware, der retter sig mod brugere, er dukket op i æteren Androidu. Konkret er det spyware, der er i stand til at læse tekstbeskeder eller aflytte opkald og optage samtaler ved hjælp af en mikrofon.

Krigen i Ukraine har forårsaget en stigning i cyberangreb rundt om i verden. Mange hackere, inklusive dem fra Rusland og Kina, udnytter denne situation til at sprede malware og stjæle brugerdata. På denne baggrund har eksperter fra S2 Grupo Lab52's cybersikkerhedslaboratorium nu opdaget en ny malware-målretningsenhed med Androidem. Det stammer fra Rusland og spredes gennem internettet gennem tilsyneladende harmløse APK-filer.

Gå ind i galleriet

Den ondsindede kode gemmer sig i et program kaldet Process Manager. Når et intetanende offer installerer det, overtager malwaren deres data. Før det vil den dog bede om et sæt tilladelser til at få adgang til din enheds placering, GPS-data, forskellige netværk i nærheden, Wi-Fi-oplysninger, tekstbeskeder, opkald, lydindstillinger eller din kontaktliste. Derefter aktiverer den, uden brugerens viden, mikrofonen eller begynder at tage billeder fra front- og bagkameraet.

Alle data fra den kompromitterede smartphone modtages af en fjernserver i Rusland. For at forhindre brugeren i at beslutte sig for at slette appen, får malwaren dets ikon til at forsvinde fra startskærmen. Dette er, hvad mange andre spyware-programmer gør for at få dem til at glemme det. Samtidig installerer malwaren en app kaldet Roz Dhan: Earn Wallet cash, som ser lovlig ud, fra Google Play Butik uden brugerens tilladelse. Men i virkeligheden bruges det af hackere til at tjene en hurtig penge. Så hvis du har installeret Process Manager, skal du slette det med det samme. Som altid anbefaler vi kun at downloade apps fra den officielle Google-butik.

Emner: pung, hacker, siri, mikrofon, GPS, kontakty, program, Wi-Fi, Google Play, Indstillinger

Diskussion af artiklen

host

4. 4. 2022 19:10

Jeg er med.
Så det fungerer præcis som google, kun målserveren, der modtager mine data, er i Rusland. Det er dog en bummer, mine data i det venlige USA er helt i orden, men ikke i Rusland. Så du skal være forsigtig med den malware.

Svar

Adam Kos

5. 4. 2022 5:31

Så hans opførsel er trods alt ikke helt standard.

Svar

Indsæt din egen kommentar Annuller svar

Dit navn Nebo Log in

Din kommentar

Ved at udfylde ovenstående data, anerkender jeg, at virksomheden TEXT FACTORY s.r.o., med hjemsted i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registreret ved den regionale domstol i Brno , indsæt 100399, vil behandle mine personoplysninger, der er angivet i den af mig udfyldte registreringsformular på grundlag af TEXT FACTORY s.r.o.s legitime interesser i henhold til artikel 6, stk. f) GDPR og for at opfylde juridiske forpligtelser (artikel 1, stk. 6, litra c) GDPR) til følgende formål: nødvendigheden af at sikre autorisation af besøgende på websteder, der drives af TEXT FACTORY s.r.o. til at bidrage aktivt til offentliggjorte artikler eller i diskussion fora og udøve rettighederne til TEXT FACTORY s.r.o. som administrator af disse diskussionsfora. Mere information om behandling af personoplysninger og rettigheder kan findes i Lektioner om beskyttelse af personoplysninger. hele teksten

Dagens mest læste

Mest læste

Pas på denne russiske malware. Han kan spore dig

Fotogalerie

Du kunne være interesseret i

Sådan forsvarer du dig mod hacking: 7 tips til brugere Androidu

Diskussion af artiklen

Indsæt din egen kommentar Annuller svar

Relaterede

Dagens mest læste

Mest læste