Внимание! Новое вредоносное ПО для Android на этот раз родом из России
Некоторое время назад мы видели 16 вредоносных приложений, которые могут вымогать личные данные и деньги. К сожалению, в мире Android это очень распространено. Многие разработчики, которые хотят посмеяться над нами, часто маскируют старый вирус новым именем: мы помним случай с Эскобар вредоносное ПО. Сегодня мы видим еще один, который, к сожалению, происходит от Россия. Однако мы избегаем комментариев политического характера, поскольку они нас не интересуют, и мы информируем вас только об опасностях, которым вы подвергаетесь, если не будете осторожны.
Вы никогда не бываете слишком осторожны! Обнаружена новая вредоносная программа из России, похищающая конфиденциальные данные пользователей Android
Эксперты из Lab52, подразделение всемирно известной испанской компании по кибербезопасности S2 Grupo, они узнали новая угроза конфиденциальности пользователей Android. Российское вредоносное ПО под названием «Диспетчер процессов». было подробно описано в отчете, опубликованном в прошлую пятницу вышеупомянутой компанией. Согласно экспертному анализу, вредоносное ПО представляет собой АПК, установочный пакет приложения для Android. В приложении есть значок шестеренки, который напоминает им о файле. Настройки Android.
При первом исполнении,вредоносное приложение требует 18 разрешений доступ пользователя, в том числе: состояние сетевого подключения, камера, местоположение, SMS-сообщения, микрофон, использование переднего плана и сохраненные в системе данные. Предоставление доступа ко всем этим функциям само по себе является могила риск конфиденциальности и может нанести серьезный ущерб.
После получения всех разрешений иконка приложения пропадает и отображается только одна уведомляет постоянный, что указывает на то, что программа работает в фоновом режиме. это один особенность необычный для вредоносного ПО, поскольку оно имеет тенденцию сохранять максимальную секретность при краже данных и слежке за пользователем. Однако именно из-за этой особенности пользователь склонен ничего не делать.
Вся информация, собранная приложением, отправляется в Формат JSON (Обозначение объекта JavaScript, используемый для передачи данных между сервером и веб-приложением) на сервер, расположенный в России. Process Manager, имя, которое мы дали вредоносной программе, также содержит строку кода, попробуйте установить приложение под названием "Roz Dhan" доступны в магазине Google Play. Хакеры используют это приложение не только для кражи конфиденциальных данных, но и для получения прибыли за счет комиссий и микротранзакций.
Хотя пока неясно, как распространяется вредоносное ПО, мы рекомендуем проверьте разрешения подозрительных приложений установил на смартфон. Android 12 упрощает этот мониторинг, отображая индикатор (вверху справа), показывающий, что камера или микрофон включены, даже если пользователь их не использует.
Источник | Спящий компьютер
