В эфире появилось российское вредоносное ПО, нацеленное на пользователей Androidх. В частности, это шпионское ПО, способное читать текстовые сообщения или подслушивать звонки и записывать разговоры с помощью микрофона.
Война в Украине вызвала рост кибератак по всему миру. Многие хакеры, в том числе из России и Китая, пользуются этой ситуацией для распространения вредоносного ПО и кражи пользовательских данных. На этом фоне эксперты лаборатории кибербезопасности S2 Grupo Lab52 обнаружили новое вредоносное ПО, нацеленное на устройства с AndroidЭм. Он родом из России и распространяется через Интернет через, казалось бы, безобидные APK-файлы.
Вредоносный код скрывается в приложении под названием Process Manager. Как только ничего не подозревающая жертва устанавливает его, вредоносное ПО захватывает ее данные. Однако перед этим он запросит набор разрешений на доступ к местоположению вашего устройства, данным GPS, различным близлежащим сетям, информации Wi-Fi, текстовым сообщениям, звонкам, настройкам звука или вашему списку контактов. Затем без ведома пользователя активирует микрофон или начинает делать снимки с передней и задней камер.
Вас может заинтересовать
Все данные со скомпрометированного смартфона поступают на удаленный сервер в России. Чтобы пользователь не решил удалить приложение, вредоносная программа удаляет его значок с главного экрана. Именно это делают многие другие шпионские программы, чтобы заставить их забыть об этом. В то же время вредоносная программа без разрешения пользователя устанавливает приложение под названием Roz Dhan: Earn Wallet Cash из Google Play Store, которое выглядит легитимным. Однако на самом деле хакеры используют его для быстрого обогащения. Поэтому, если вы установили Process Manager, немедленно удалите его. Как всегда, мы рекомендуем скачивать приложения только из официального магазина Google.
Понимаю.
Так что он работает точно так же, как Google, только целевой сервер, который получает мои данные, находится в России. Вот только облом, у меня с данными в дружественных США все в порядке, а в России нет. Поэтому вам следует быть осторожными с этим вредоносным ПО.
Так что его поведение все-таки не совсем стандартно.