Russische malware die zich op gebruikers richt, is in de ether verschenen AndroidConcreet gaat het om spyware die in staat is sms-berichten te lezen, gesprekken af te luisteren en gesprekken op te nemen met behulp van een microfoon.
De oorlog in Oekraïne heeft geleid tot een toename van cyberaanvallen over de hele wereld. Veel hackers, waaronder die uit Rusland en China, maken misbruik van deze situatie om malware te verspreiden en gebruikersgegevens te stelen. Tegen deze achtergrond hebben experts van het cyberbeveiligingslaboratorium van S2 Grupo Lab52 nu een nieuwe malware ontdekt die zich richt op apparaten met Androidem. Het komt oorspronkelijk uit Rusland en verspreidt zich via internet via ogenschijnlijk onschadelijke APK-bestanden.
De kwaadaardige code verbergt zich in een applicatie genaamd Process Manager. Zodra een nietsvermoedend slachtoffer het installeert, neemt de malware hun gegevens over. Daarvoor zal het echter om een reeks machtigingen vragen voor toegang tot de locatie van uw apparaat, GPS-gegevens, verschillende nabijgelegen netwerken, Wi-Fi-informatie, sms-berichten, oproepen, geluidsinstellingen of uw contactenlijst. Vervolgens activeert het, zonder medeweten van de gebruiker, de microfoon of begint het foto's te maken met de camera's aan de voor- en achterzijde.
Mogelijk bent u hierin geïnteresseerd
Alle gegevens van de besmette smartphone worden ontvangen door een externe server in Rusland. Om te voorkomen dat de gebruiker besluit de app te verwijderen, laat de malware het pictogram van het startscherm verdwijnen. Dit is wat veel andere spywareprogramma's doen om ze het te laten vergeten. Tegelijkertijd installeert de malware een app genaamd Roz Dhan: Earn Wallet cash, die er legitiem uitziet, vanuit de Google Play Store zonder toestemming van de gebruiker. In werkelijkheid wordt het echter door hackers gebruikt om snel geld te verdienen. Dus als u Process Manager heeft geïnstalleerd, verwijder deze dan onmiddellijk. Zoals altijd raden we aan om apps alleen te downloaden vanuit de officiële Google Store.
Aha.
Het werkt dus precies zoals Google, alleen de doelserver die mijn gegevens ontvangt, bevindt zich in Rusland. Dat is echter jammer, mijn gegevens in de bevriende VS zijn prima, maar niet in Rusland. Je moet dus voorzichtig zijn met die malware.
Zijn gedrag is dus toch niet helemaal standaard.