Kanina pa kami nagkita 16 malware apps na maaaring mangikil ng personal na data at pera. Sa kasamaang palad, sa mundo ng Android, ang katotohanang ito ay karaniwan. Maraming mga developer na gustong pagtawanan kami ay madalas na nagbabalatkayo sa isang lumang virus gamit ang isang bagong pangalan: naaalala namin ang kaso ng Escobar malware. Ngayon nakikita natin ang isa pa na, sa kasamaang-palad, nanggaling sa Russia. Gayunpaman, iniiwasan namin ang mga komentong may kinalaman sa pulitika dahil hindi kami interesado sa mga ito at ipinapaalam lang namin sa iyo ang mga panganib na iyong tinatakbuhan kung hindi ka mag-iingat.
Hindi ka masyadong maingat! Natuklasan ang isang bagong malware mula sa Russia na nagnanakaw ng sensitibong data ng mga user ng Android
Ang mga dalubhasa mula sa Lab52, isang dibisyon ng isang kilalang kumpanya sa cybersecurity sa buong mundo, S2 Grupo, nalaman nila isang bagong banta sa privacy ng mga user ng Android. Isang malware sa Russia na tinatawag na "Process Manager" ay detalyado sa isang ulat na inilabas noong Biyernes ng nabanggit na kumpanya. Ayon sa pagsusuri ng eksperto, ang malware ay dumating sa anyo ng APK, isang package sa pag-install ng Android application. Ang application ay may icon na "gear" na nagpapaalala sa kanila ng le Mga Setting sa Android.
Kapag gumanap sa unang pagkakataon, angnangangailangan ng 18 pahintulot ang malware app access ng user, kabilang ang: katayuan ng koneksyon sa network, camera, lokasyon, mga mensaheng SMS, mikropono, paggamit sa foreground, at data na nakaimbak ng system. Ang pagbibigay ng access sa lahat ng feature na ito, sa sarili nito, ay a libingan panganib para sa privacy at maaaring magdulot ng malubhang pinsala.
Pagkatapos matanggap ang lahat ng mga pahintulot, mawawala ang icon ng application at isa lang ang ipapakita abiso permanente, na nagpapahiwatig na ang software ay tumatakbo sa background. Ito ang isa katangian hindi karaniwan para sa isang malware, dahil ito ay may posibilidad na mapanatili ang maximum na lihim habang nagnanakaw ng data at tiktikan ang user. Gayunpaman, tiyak na dahil sa kakaibang ito, ang gumagamit ay may posibilidad na walang gawin.
Ang lahat ng impormasyong nakolekta ng aplikasyon ay ipinadala Format ng JSON (JavaScript Notasyon ng Bagay, ginagamit para sa paglilipat ng data sa pagitan ng isang server at isang web application) sa isang server na matatagpuan sa Russia. Ang Process Manager, ang pangalan na ibinigay namin sa malware, ay mayroon ding linya ng code na iyon subukang mag-install ng app na tinatawag na "Roz Dhan" available sa Google Play Store. Ginagamit ng mga hacker ang application na ito upang hindi lamang magnakaw ng sensitibong data kundi upang makabuo din ng mga kita sa pamamagitan ng mga komisyon at mga micro transaction.
Bagama't hindi pa malinaw kung paano kumakalat ang malware, inirerekomenda namin suriin ang mga pahintulot ng mga kahina-hinalang app naka-install sa smartphone. Pinapasimple ng Android 12 ang pagsubaybay na ito sa pamamagitan ng pagpapakita ng indicator (kanang itaas) na nagpapakita ng camera o mikropono na naka-on, kahit na hindi ginagamit ng user ang mga ito.
Pinagmulan | Bleeping Computer
