Denna mystiska ryska skadliga programvara använder mikrofonen på din smartphone utan din vetskap

Skadlig programvara © Pixabay

Spridningen av virus och skadlig programvara intensifierats sedan kriget började i Ukraina. BitcoinAndroid- och Windows-enheter, Mac… i flera veckor har allt gått bra.

Den här gången attackerar rysk skadlig programvara Android-användare direkt genom att spionera på deras konversationer och kunna spela in dem med mikrofonen på deras smartphones.

Ryska hackare attackerar Android

Datorattacker har mångdubblats sedan kriget började i Ukraina. Medan Anonymous kämpar mot Ryssland genom ett väl genomfört cyberkrig, utnyttjar ryska hackare situationen för att sprida virus, skadlig programvara och annan skadlig programvara för att beslagta internetanvändares personliga data.

Datasäkerhetsforskare fördubblar sin vaksamhet, och de på Lab52 upptäckte en särskilt virulent ny skadlig programvara som direkt attackerar Android-operativsystemet. Vid sitt ursprung, Turla, ett kollektiv av ryska hackare som stöds av deras regering som identifierades 2020. Systemet som användes den här gången är inte olikt det för Sharkbot, skadlig programvara som kan stjäla bankuppgifter som gömde sig i falska antivirusappar på google play Lagra.

Skadlig programvara som tar bilder utan din vetskap

Den här gången döljer programvaran sig i koden för appen “Process Manager”, vars distributionssätt till sina offer fortfarande är oklart eftersom det inte verkar ha hamnat i någon butik. När den väl har installerats kommer den skadliga programvaran att lägga beslag på data som lagras i smarttelefonen genom att be om en mängd Android-behörigheter, inklusive platsen för telefonen, SMS och samtal, listan över kontakter, ljudparametrarna, koordinaterna för GPS:en, informationen på Wi-Fi och lokala nätverk.

Skadlig programvara kommer framför allt att ge tillgång till telefonens mikrofon och kameran för att kunna använda dem utan offrens vetskap för att ta stulna bilder via enhetens främre och bakre sensorer eller till och med spela in konversationer. All insamlad data kommer sedan att skickas till en fjärrserver i Ryssland. Och för att göra sig bortglömd av instängda användare eller hindra dem från att ta bort applikationen, får skadlig programvara smygande Process Manager-ikonen att försvinna för att bättre agera i bakgrunden. Forskare är överens om att det här viruset är unikt genom att det, som en bonus, installerar andra applikationer från Play Butik utan ägarens samtycke, inklusive en som kapats av hackare och gör det möjligt för dem att snabbt lägga sina fickor.

Källa: AndroidPolice

Relaterade Artiklar

Back to top button