你对他们感兴趣吗 OFFERED? 使用我们的优惠券节省 WHATSAPP o 电报!

注意力! 这次新的安卓恶意软件来自俄罗斯

前段时间我们看到 16 款可勒索个人数据和金钱的恶意软件应用程序. 不幸的是,在 Android 世界中,这种现实非常普遍。 很多想取笑我们的开发者经常用一个新名字来伪装一个旧病毒:我们记得 Escobar 恶意软件. 今天我们看到另一个不幸的是, 来自 俄罗斯. 但是,我们会避免政治性质的评论,因为它们对我们不感兴趣,并且我们只会在您不小心的情况下告知您所面临的危险。

你永远不会太小心! 来自俄罗斯的新恶意软件被发现窃取Android用户的敏感数据

来自的专家 Lab52,世界知名的西班牙网络安全公司 S2 Grupo 的一个部门, 他们发现了 对 Android 用户隐私的新威胁。 一种名为“进程管理器”的俄罗斯恶意软件 上述公司上周五发布的一份报告中对此进行了详细说明。 据专家分析,该恶意软件的形式为 APK,一个Android应用安装包。 该应用程序有一个“齿轮”图标,可以提醒他们 设置 的Android。 

窃取安卓用户数据的俄罗斯恶意软件

第一次执行时,恶意软件应用程序需要 18 个权限 用户访问,包括:网络连接状态、摄像头、位置、短信、麦克风、前台使用情况和系统存储的数据。 授予对所有这些功能的访问权本身就是一种 严重 风险 隐私,并可能造成严重损害。

获得所有权限后,应用图标消失,只显示一个 通知 永久,表示软件正在后台运行。 这是一 特点 异常 对于恶意软件,因为它倾向于在窃取数据和监视用户的同时保持最大的保密性。 然而,正是由于这种特殊性,用户往往什么都不做。

窃取安卓用户数据的俄罗斯恶意软件
展示俄罗斯恶意软件的后台进程

应用程序收集的所有信息都发送到 JSON 格式 (JavaScript对象表示法,用于服务器和 Web 应用程序之间的数据传输)到位于俄罗斯的服务器。 Process Manager,我们给恶意软件起的名字,也有一行代码 尝试安装一个名为“Roz Dhan”的应用程序 可在 Google Play 商店中找到。 黑客使用此应用程序不仅可以窃取敏感数据,还可以通过佣金和微交易赚取利润。


虽然尚不清楚恶意软件是如何传播的,但我们建议 检查可疑应用的权限 安装在智能手机上。 Android 12 通过显示一个指示器(右上角)来简化此监控,显示摄像头或麦克风已打开,即使用户不使用它们也是如此。

来源| 计算机

Gianluca Cobucci
Gianluca Cobucci

对代码、语言和语言、人机界面充满热情。 我对所有技术进化都很感兴趣。 我尝试以最清晰的方式表达我的热情,依靠可靠的来源,而不是“一开始”。

Sottoscrivi
通知
客人

0 评论
内联反馈
查看所有评论
XiaomiToday.it
商标