Na Androidy útočí hrozivý malvér. Nahráva, čo hovoríš a údaje pošle do Ruska
Odborníci v oblasti kybernetickej bezpečnosti identifikovali nový nebezpečný malvér. Ten dostal názov „Process Manager“, šíri sa na zariadeniach so systémom Android a dokáže sledovať polohu, nahrávať zvuky, čítať a odosielať SMS správy a mnoho ďalšieho. Na tému upozornil portál TechRadar.
Nebezpečný malvér
Za objavením tohto malvéru stoja experti zo skupiny Lab52. Tí na svojom blogu upozornili, že hoci sa táto hrozba zdá veľmi podobná hrozbám vytvoreným Ruskom dotovanou hackerskou skupinou Turla, táto skupina za jej vytvorením zrejme nakoniec nestojí.
Svedčí o tom najmä nízka sofistikovanosť hrozieb malvéru.
Podobnosť medzi .apk „Process Manager“ a inými malvérmi skupiny Turla je najmä vo využívaní rovnakej infraštruktúry zdieľaného hostingu. Hoci zatiaľ nie je jasné, ako sa malvér šíri, po jeho nainštalovaní sa v zariadení objaví ikona ozubeného kolieska. Tá sa snaží tváriť ako súčasť, alebo základná aplikácia systému Android.
Po spustení aplikácie sa užívateľovi zobrazí varovanie o udelení “potrebných” povolení, k prístupu k približnej, ale i presnej polohe, stave prístupovej siete, k stavu WiFi, fotoaparátu, službám v popredí, internetu, úpravne nastavení zvukov, čítaniu denníka hovorov, kontaktom, čítaniu a zápisu do externého úložiska, k stavu telefónu, k čítaniu a posielaniu SMS, nahrávaniu zvukov, spusteniu aplikácie a keď je zariadenie zapnuté, aj zabráneniu uzamknutia.
Zatiaľ tiež nie je celkom jasné, ako .apk tieto povolenia získava. Zrejme sa však pokúša priamo oklamať svoju obeť, aby ich udelila, alebo na udelenie povolení zneužíva službu Android Accessibility. Práve tu sa začína objavovať rozdiel medzi týmto malvérom a hrozbami vytvorenými skupinou Turla, upozorňuje portál BleepingComputer,
Po odsúhlasení týchto hrozieb sa ikona okamžite odstráni z plochy, avšak aplikácia neustále beží a pracuje na pozadí. Podľa všetkého sa však stále zobrazuje na lište s notifikáciami, takže používateľ môže vidieť, že aplikácia je spustená.
Práve táto nízka sofistikovanosť a fakt, že tento malvér nainštaluje aplikáciu Dhan: Earn Wallet cash, sľubujúcu zarábanie peňazí, ktorá sa nachádza aj v Obchode Play a poskytuje útočníkom provízie, odlišuje tento malvér od iných hrozieb skupiny Turla.
Cieľom tejto ruskej skupiny je totiž špionáž a nie generovanie príjmov.
Isté však je, že zhromaždené informácie vo formáte JSON sa odosielajú na server nachádzajúci sa v Rusku. Čo sa so zhromaždenými údajmi deje ďalej, zatiaľ známe nie je.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slováci našli nový spôsob, ako „expresne zbohatnúť”. Netušia, že ich pripraví o všetko
Slovenské vlaky dostanú dôležitú novinku. S touto vychytávkou sa čoskoro stretneš aj ty
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
- 24 hod
- 48 hod
- 7 dní
-
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Čakáme na neho 25 rokov. Prichádza jeden z najlepších Star Wars seriálov
- Efektivitou preráža strop. Postavili ničiteľa spaľovákov, ktorý rozprášil aj monopost F1
- Revolúcia odštartovala. Spustili výrobu prelomovej batérie bez lítia
-
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Čakáme na neho 25 rokov. Prichádza jeden z najlepších Star Wars seriálov
- Efektivitou preráža strop. Postavili ničiteľa spaľovákov, ktorý rozprášil aj monopost F1
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Nepochopíš, ako si existoval bez nej. Vďaka novinke YouTube sa už nikdy nebudeš nudiť
Platforma Voice of Europe sa dostane na sankčný zoznam EÚ
Televízia al-Džazíra spoznala svoj osud v štáte Izrael. Vláda rozhodla takto
Na budove fakulty záhradníctva SPU vznikla zelená strecha
Pád vetroňa v Martine podľa záchranárov neprežil zhruba 60-ročný muž
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené