Malware Rusia yang menargetkan pengguna telah muncul di gelombang udara Androidu. Secara khusus, ini adalah spyware yang mampu membaca pesan teks atau menguping panggilan dan merekam percakapan menggunakan mikrofon.
Perang di Ukraina telah menyebabkan peningkatan serangan siber di seluruh dunia. Banyak peretas, termasuk dari Rusia dan Tiongkok, memanfaatkan situasi ini untuk menyebarkan malware dan mencuri data pengguna. Dengan latar belakang ini, para ahli dari laboratorium keamanan siber S2 Grupo Lab52 kini telah menemukan malware baru yang menargetkan perangkat Androidem. Itu berasal dari Rusia dan menyebar melalui Internet melalui file APK yang tampaknya tidak berbahaya.
Kode berbahaya bersembunyi di aplikasi bernama Process Manager. Setelah korban yang tidak menaruh curiga menginstalnya, malware mengambil alih data mereka. Namun sebelum itu, ia akan meminta serangkaian izin untuk mengakses lokasi perangkat Anda, data GPS, berbagai jaringan terdekat, informasi Wi-Fi, pesan teks, panggilan, pengaturan suara, atau daftar kontak Anda. Kemudian, tanpa sepengetahuan pengguna, ia mengaktifkan mikrofon atau mulai mengambil gambar dari kamera depan dan belakang.
Anda mungkin tertarik
Semua data dari ponsel cerdas yang disusupi diterima oleh server jarak jauh di Rusia. Untuk mencegah pengguna memutuskan untuk menghapus aplikasi, malware menghilangkan ikonnya dari layar beranda. Inilah yang dilakukan banyak program spyware lainnya untuk membuat mereka melupakannya. Pada saat yang sama, malware tersebut memasang aplikasi bernama Roz Dhan: Dapatkan uang tunai dari Wallet, yang terlihat sah, dari Google Play Store tanpa izin pengguna. Namun kenyataannya, ini digunakan oleh peretas untuk mendapatkan keuntungan dengan cepat. Jadi jika Anda sudah menginstal Process Manager, segera hapus. Seperti biasa, kami menyarankan untuk mengunduh aplikasi hanya dari toko resmi Google.
Aha.
Jadi cara kerjanya persis seperti Google, hanya server target yang menerima data saya berada di Rusia. Sayangnya, data saya di AS yang bersahabat baik-baik saja, tetapi tidak di Rusia. Jadi, Anda harus berhati-hati terhadap malware itu.
Jadi perilakunya tidak terlalu standar.