Phần mềm độc hại của Nga nhắm vào người dùng đã xuất hiện trên sóng Androidu. Cụ thể, đây là phần mềm gián điệp có khả năng đọc tin nhắn văn bản hoặc nghe lén cuộc gọi và ghi âm cuộc trò chuyện bằng micrô.
Cuộc chiến ở Ukraine đã gây ra sự gia tăng các cuộc tấn công mạng trên toàn thế giới. Nhiều hacker, trong đó có hacker đến từ Nga và Trung Quốc, đang lợi dụng tình hình này để phát tán phần mềm độc hại và đánh cắp dữ liệu người dùng. Trong bối cảnh đó, các chuyên gia từ phòng thí nghiệm an ninh mạng của S2 Grupo Lab52 hiện đã phát hiện ra một thiết bị nhắm mục tiêu phần mềm độc hại mới với Androidem. Nó có nguồn gốc từ Nga và lây lan qua Internet thông qua các tệp APK tưởng chừng như vô hại.
Mã độc ẩn mình trong ứng dụng có tên Process Manager. Khi nạn nhân không nghi ngờ cài đặt nó, phần mềm độc hại sẽ chiếm lấy dữ liệu của họ. Tuy nhiên, trước đó, nó sẽ yêu cầu một bộ quyền để truy cập vị trí, dữ liệu GPS, các mạng lân cận khác nhau, thông tin Wi-Fi, tin nhắn văn bản, cuộc gọi, cài đặt âm thanh hoặc danh sách liên hệ của bạn. Sau đó, người dùng không hề hay biết, nó sẽ kích hoạt micrô hoặc bắt đầu chụp ảnh từ camera trước và sau.
Bạn có thể quan tâm đến
Tất cả dữ liệu từ điện thoại thông minh bị xâm nhập sẽ được một máy chủ từ xa ở Nga nhận. Để ngăn người dùng quyết định xóa ứng dụng, phần mềm độc hại làm cho biểu tượng của nó biến mất khỏi màn hình chính. Đây là điều mà nhiều chương trình phần mềm gián điệp khác làm để khiến họ quên nó đi. Đồng thời, phần mềm độc hại cài đặt một ứng dụng có tên Roz Dhan: Kiếm tiền mặt trên Wallet, có vẻ hợp pháp, từ cửa hàng Google Play mà không có sự cho phép của người dùng. Tuy nhiên, trên thực tế, nó được tin tặc sử dụng để kiếm tiền nhanh chóng. Vì vậy nếu bạn đã cài đặt Process Manager thì hãy xóa nó ngay lập tức. Như thường lệ, chúng tôi khuyên bạn chỉ nên tải xuống ứng dụng từ cửa hàng Google chính thức.
Aha.
Vì vậy, nó hoạt động chính xác như google, chỉ có máy chủ mục tiêu nhận dữ liệu của tôi là ở Nga. Tuy nhiên, điều đó thật đáng tiếc, dữ liệu của tôi ở Hoa Kỳ thân thiện hoàn toàn ổn, nhưng ở Nga thì không. Vì vậy bạn phải cẩn thận về phần mềm độc hại đó.
Vì vậy, hành vi của anh ta rốt cuộc không hoàn toàn chuẩn mực.