V éteru se objevil ruský malware, který cílí na uživatele Androidu. Konkrétně jde o spyware, který je schopný číst textové zprávy či odposlouchávat hovory a nahrávat konverzace pomocí mikrofonu.
Válka na Ukrajině způsobila nárůst kyberútoků po celém světě. Mnoho hackerů, včetně těch ruských a čínských, využívá této situace k tomu, aby šířilo malware a kradlo uživatelské údaje. Na tomto pozadí nyní experti z kyberbezpečnostní laboratoře společnosti S2 Grupo Lab52 objevili nový malware zaměřující se na zařízení s Androidem. Pochází z Ruska a šíří se internetem prostřednictvím na první pohled neškodných APK souborů.
Škodlivý kód se skrývá v aplikaci s názvem Process Manager. Jakmile si ji nicnetušící oběť nainstaluje, malware se zmocní jeho dat. Ještě předtím si ovšem vyžádá sadu povolení, aby získal přístup k poloze zařízení, GPS datům, různým okolním sítím, informacím o Wi-Fi, textovým zprávám, hovorům, nastavení zvuku nebo seznamu kontaktů. Následně bez vědomí uživatele aktivuje mikrofon nebo začne pořizovat snímky z předního i zadního fotoaparátu.
Všechna data z napadeného smartphonu dostává vzdálený server v Rusku. Aby se uživatel nerozhodl aplikaci smazat, malware nechá z domovské obrazovky zmizet její ikonu. To dělá i mnoho jiných spywarových programů, aby se na ně zapomnělo. Zároveň malware bez uživatelova svolení nainstaluje z obchodu Google Play aplikaci s názvem Roz Dhan: Earn Wallet cash, která vypadá legitimně. Ve skutečnosti však hackerům slouží k tomu, aby si přišli na rychlé peníze. Pokud jste si tedy aplikaci Process Manager nainstalovali, okamžitě ji smažte. Jako vždy doporučujeme aplikace stahovat jedině z oficiálního obchodu Googlu.
Aha.
Takže sechová přesně jako google, akorát cílový server který zíká moje data je v Rusku. To je ovšem malér, moje data ve spřátelených USA jsou zcela v pořádku, ale v Rusku ne. Takže je třeba si na ten malware dávat pozor.
Tak to jeho chování není přece jen úplně standardní.