У эфіры з'явілася расійскае шкоднаснае ПЗ, арыентаванае на карыстальнікаў Androidu. У прыватнасці, гэта шпіёнскае праграмнае забеспячэнне, здольнае чытаць тэкставыя паведамленні або падслухоўваць званкі і запісваць размовы з дапамогай мікрафона.
Вайна ва Украіне стала прычынай росту кібератак па ўсім свеце. Многія хакеры, у тым ліку з Расіі і Кітая, выкарыстоўваюць гэтую сітуацыю для распаўсюджвання шкоднасных праграм і крадзяжу дадзеных карыстальнікаў. На гэтым фоне эксперты з лабараторыі кібербяспекі S2 Grupo Lab52 выявілі новае шкоднаснае ПЗ, арыентаванае на прылады з Androidэм. Ён паходзіць з Расіі і распаўсюджваецца праз Інтэрнэт праз, здавалася б, бяскрыўдныя файлы APK.
Шкоднасны код хаваецца ў дадатку пад назвай Дыспетчар працэсаў. Як толькі нічога не падазравалая ахвяра ўсталёўвае яго, шкоднасная праграма захоплівае іх дадзеныя. Аднак перад гэтым ён запытае набор дазволаў на доступ да месцазнаходжання вашага прылады, дадзеных GPS, розных сетак паблізу, інфармацыі Wi-Fi, тэкставых паведамленняў, званкоў, налад гуку або спісу кантактаў. Затым, без ведама карыстальніка, ён актывуе мікрафон або пачынае рабіць здымкі з пярэдняй і задняй камер.
Вас можа зацікавіць
Усе дадзеныя са скампраметаванага смартфона паступаюць на выдалены сервер у Расеі. Каб карыстальнік не вырашыў выдаліць праграму, шкоднасная праграма прымушае яе значок знікаць з галоўнага экрана. Гэта тое, што многія іншыя шпіёнскія праграмы робяць, каб прымусіць іх забыцца пра гэта. У той жа час шкоднасная праграма ўсталёўвае праграму пад назвай Roz Dhan: Earn Wallet cash, якая выглядае законнай, з крамы Google Play без дазволу карыстальніка. Аднак на самой справе гэта выкарыстоўваецца хакерамі для хуткага заробку. Такім чынам, калі вы ўсталявалі дыспетчар працэсаў, неадкладна выдаліце яго. Як заўсёды, мы рэкамендуем спампоўваць праграмы толькі з афіцыйнай крамы Google.
Разумею.
Такім чынам, гэта працуе сапраўды гэтак жа, як Google, толькі мэтавы сервер, які атрымлівае мае дадзеныя, знаходзіцца ў Расіі. Хаця бяда, у дружалюбных ЗША мае дадзеныя цалкам добрыя, але не ў Расеі. Такім чынам, вы павінны быць асцярожныя з гэтай шкоднаснай праграмай.
Так што яго паводзіны ўсё ж не зусім стандартныя.