Na Androidy útočí hrozivý malvér. Nahráva, čo hovoríš a údaje pošle do Ruska
Odborníci v oblasti kybernetickej bezpečnosti identifikovali nový nebezpečný malvér. Ten dostal názov „Process Manager“, šíri sa na zariadeniach so systémom Android a dokáže sledovať polohu, nahrávať zvuky, čítať a odosielať SMS správy a mnoho ďalšieho. Na tému upozornil portál TechRadar.
Nebezpečný malvér
Za objavením tohto malvéru stoja experti zo skupiny Lab52. Tí na svojom blogu upozornili, že hoci sa táto hrozba zdá veľmi podobná hrozbám vytvoreným Ruskom dotovanou hackerskou skupinou Turla, táto skupina za jej vytvorením zrejme nakoniec nestojí.
Svedčí o tom najmä nízka sofistikovanosť hrozieb malvéru.
Podobnosť medzi .apk „Process Manager“ a inými malvérmi skupiny Turla je najmä vo využívaní rovnakej infraštruktúry zdieľaného hostingu. Hoci zatiaľ nie je jasné, ako sa malvér šíri, po jeho nainštalovaní sa v zariadení objaví ikona ozubeného kolieska. Tá sa snaží tváriť ako súčasť, alebo základná aplikácia systému Android.
Po spustení aplikácie sa užívateľovi zobrazí varovanie o udelení “potrebných” povolení, k prístupu k približnej, ale i presnej polohe, stave prístupovej siete, k stavu WiFi, fotoaparátu, službám v popredí, internetu, úpravne nastavení zvukov, čítaniu denníka hovorov, kontaktom, čítaniu a zápisu do externého úložiska, k stavu telefónu, k čítaniu a posielaniu SMS, nahrávaniu zvukov, spusteniu aplikácie a keď je zariadenie zapnuté, aj zabráneniu uzamknutia.
Zatiaľ tiež nie je celkom jasné, ako .apk tieto povolenia získava. Zrejme sa však pokúša priamo oklamať svoju obeť, aby ich udelila, alebo na udelenie povolení zneužíva službu Android Accessibility. Práve tu sa začína objavovať rozdiel medzi týmto malvérom a hrozbami vytvorenými skupinou Turla, upozorňuje portál BleepingComputer,
Po odsúhlasení týchto hrozieb sa ikona okamžite odstráni z plochy, avšak aplikácia neustále beží a pracuje na pozadí. Podľa všetkého sa však stále zobrazuje na lište s notifikáciami, takže používateľ môže vidieť, že aplikácia je spustená.
Práve táto nízka sofistikovanosť a fakt, že tento malvér nainštaluje aplikáciu Dhan: Earn Wallet cash, sľubujúcu zarábanie peňazí, ktorá sa nachádza aj v Obchode Play a poskytuje útočníkom provízie, odlišuje tento malvér od iných hrozieb skupiny Turla.
Cieľom tejto ruskej skupiny je totiž špionáž a nie generovanie príjmov.
Isté však je, že zhromaždené informácie vo formáte JSON sa odosielajú na server nachádzajúci sa v Rusku. Čo sa so zhromaždenými údajmi deje ďalej, zatiaľ známe nie je.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Junior Security Summit: Vidíš sa v kyberbezpečnosti? Tu by si nemal chýbať
Hackeri majú nový trik, ako ti ukradnúť heslo. Ak toto spraví tvoj prehliadač, okamžite konaj
Špehovací návrh Európskej únie je blízko k schváleniu. Po novom ti budú čítať všetky súkromné správy
Všetci Slováci ich majú vo svojom mobile. Výskumníci zistili, ktoré aplikácie ťa drzo špehujú
Startup zo Silicon Valley má nečakanú posilu. Denný režim ich programátora riadi väzenský rozpis
NAJČÍTANEJŠIE ZO STARTITUP
Šanca na prežitie je len 1 %. Slovensko má druhý najvyšší výskyt rakoviny pankreasu. Toto ju môže spúšťať, tvrdia vedci
Najlepší „liek“ proti rakovine máš v sebe: Bežná aktivita spúšťa proces, ktorý brzdí rast nádorov až o 30 %
Ukrajinci predstavili revolučnú dronovú zbraň „Čierna diera“. Bez jediného krátera rozdrví všetko v dosahu
Sladené nápoje miznú z regálov: Trhu hrozí kolaps, štát môže prísť o milióny
Zvrat pred summitom Trumpa s Putinom: Ukrajina môže súhlasiť so zmrazením frontovej línie, tvrdí britský denník
- 24 hod
- 48 hod
- 7 dní
-
- NASA sleduje emisie CO2 z vesmíru. Najväčší znečisťovateľ v Európe je blízko Slovenska
- Spojenec Slovenska stavia svoju najdrahšiu zbraň. Ponesie 144 jadrových hlavíc a vyzerá ako zo sci-fi
- Stávka na istotu sa zmenila na nočnú moru. Budúcnosť série John Wick je v ohrození, stala sa nečakaná vec
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- Trhu hrozí úplný kolaps. Šéf veľkej automobilky sa otvorene postavil proti zákazu spaľovákov
-
- NASA sleduje emisie CO2 z vesmíru. Najväčší znečisťovateľ v Európe je blízko Slovenska
- Najväčší nepriateľ nebol Rus, ale mikro zabijak. Vedci po 200 rokoch odhalili, čo zabilo armádu Napoleona
- Spojenec Slovenska stavia svoju najdrahšiu zbraň. Ponesie 144 jadrových hlavíc a vyzerá ako zo sci-fi
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- Trhu hrozí úplný kolaps. Šéf veľkej automobilky sa otvorene postavil proti zákazu spaľovákov
-
- NASA sleduje emisie CO2 z vesmíru. Najväčší znečisťovateľ v Európe je blízko Slovenska
- Najväčší nepriateľ nebol Rus, ale mikro zabijak. Vedci po 200 rokoch odhalili, čo zabilo armádu Napoleona
- Spojenec Slovenska stavia svoju najdrahšiu zbraň. Ponesie 144 jadrových hlavíc a vyzerá ako zo sci-fi
- Najnovší vynález Číňanov navždy zmení elektromobily. Môže byť nasadený okamžite a pochovať spaľováky
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
Rada Európy vyslala jasný odkaz: Prestaňte predávať zbrane do tejto krajiny
Niečo sa chystá a „nikto nevie čo“. USA začali vojenské cvičenia s nečakanou krajinou
Na objavenie čakal 66 rokov. Antarktída odkryla príbeh vedca, ktorý nečakane zmizol
Tesla sa pustí do energetiky. Britom ponúkne elektrinu aj nové možnosti
Pokuty až 18-tisíc eur. Taliansko ide po vodičoch bez kompromisov
NAJČÍTANEJŠIE ZO STARTITUP