Na Androidy útočí hrozivý malvér. Nahráva, čo hovoríš a údaje pošle do Ruska
Odborníci v oblasti kybernetickej bezpečnosti identifikovali nový nebezpečný malvér. Ten dostal názov „Process Manager“, šíri sa na zariadeniach so systémom Android a dokáže sledovať polohu, nahrávať zvuky, čítať a odosielať SMS správy a mnoho ďalšieho. Na tému upozornil portál TechRadar.
Nebezpečný malvér
Za objavením tohto malvéru stoja experti zo skupiny Lab52. Tí na svojom blogu upozornili, že hoci sa táto hrozba zdá veľmi podobná hrozbám vytvoreným Ruskom dotovanou hackerskou skupinou Turla, táto skupina za jej vytvorením zrejme nakoniec nestojí.
Svedčí o tom najmä nízka sofistikovanosť hrozieb malvéru.
Podobnosť medzi .apk „Process Manager“ a inými malvérmi skupiny Turla je najmä vo využívaní rovnakej infraštruktúry zdieľaného hostingu. Hoci zatiaľ nie je jasné, ako sa malvér šíri, po jeho nainštalovaní sa v zariadení objaví ikona ozubeného kolieska. Tá sa snaží tváriť ako súčasť, alebo základná aplikácia systému Android.
Po spustení aplikácie sa užívateľovi zobrazí varovanie o udelení “potrebných” povolení, k prístupu k približnej, ale i presnej polohe, stave prístupovej siete, k stavu WiFi, fotoaparátu, službám v popredí, internetu, úpravne nastavení zvukov, čítaniu denníka hovorov, kontaktom, čítaniu a zápisu do externého úložiska, k stavu telefónu, k čítaniu a posielaniu SMS, nahrávaniu zvukov, spusteniu aplikácie a keď je zariadenie zapnuté, aj zabráneniu uzamknutia.
Zatiaľ tiež nie je celkom jasné, ako .apk tieto povolenia získava. Zrejme sa však pokúša priamo oklamať svoju obeť, aby ich udelila, alebo na udelenie povolení zneužíva službu Android Accessibility. Práve tu sa začína objavovať rozdiel medzi týmto malvérom a hrozbami vytvorenými skupinou Turla, upozorňuje portál BleepingComputer,
Po odsúhlasení týchto hrozieb sa ikona okamžite odstráni z plochy, avšak aplikácia neustále beží a pracuje na pozadí. Podľa všetkého sa však stále zobrazuje na lište s notifikáciami, takže používateľ môže vidieť, že aplikácia je spustená.
Práve táto nízka sofistikovanosť a fakt, že tento malvér nainštaluje aplikáciu Dhan: Earn Wallet cash, sľubujúcu zarábanie peňazí, ktorá sa nachádza aj v Obchode Play a poskytuje útočníkom provízie, odlišuje tento malvér od iných hrozieb skupiny Turla.
Cieľom tejto ruskej skupiny je totiž špionáž a nie generovanie príjmov.
Isté však je, že zhromaždené informácie vo formáte JSON sa odosielajú na server nachádzajúci sa v Rusku. Čo sa so zhromaždenými údajmi deje ďalej, zatiaľ známe nie je.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Startup zo Silicon Valley má nečakanú posilu. Denný režim ich programátora riadi väzenský rozpis
Rusko zažilo dvojitý devastačný chaos. Ukrajinskí hackeri z letového systému Aeroflotu urobili nefunkčnú trosku
Na obsah pre dospelých už len cez AI filter. V Británii sa spustilo niečo, čo mení pravidlá internetu
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
NAJČÍTANEJŠIE ZO STARTITUP
Teploty budú atakovať 50 °C: V obľúbenej letnej destinácii Slovákov bude v auguste extrémne horúco
Známy dovolenkový raj v ekonomickej kríze: Tržby padli o 40 %, podniky sú na pokraji krachu
Populárny fenomén slovenských tínedžerov zvyšuje riziko rakoviny. Vedci varujú pred tichou závislosťou
Riaditeľka STVR reaguje na zásah polície: „Nerozumiem, prečo voči nám Markíza vedie mediálnu vojnu“
Vedci odhalili skutočný kľúč k zdravému spánku. Pravidelnosť znižuje riziko až 92 chorôb
- 24 hod
- 48 hod
- 7 dní
-
- Nenápadný jed sa šíri po celej planéte. Zvláštna chemikália je v 94 percentách vody a bude to čoraz horšie
- Má všetko potrebné, aby na nej existoval život. Vedci objavili Superzem s ideálnymi podmienkami
- Vybabral s Rusmi a tí sa nestihli čudovať. Vojak unikol z obkľúčenia ako z vojenského sci-fi filmu
- Západ nechápe. Nová zbraň Číny vyzerá ako zo sci-fi a dokáže rozpútať celosvetový chaos
- Film, ktorý spravil zo Slovenska čiernu dieru, sa vracia v nečakanej podobe. Zahrá si v ňom svetová hviezda
-
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
- Má všetko potrebné, aby na nej existoval život. Vedci objavili Superzem s ideálnymi podmienkami
- Nenápadný jed sa šíri po celej planéte. Zvláštna chemikália je v 94 percentách vody a bude to čoraz horšie
- Film, ktorý spravil zo Slovenska čiernu dieru, sa vracia v nečakanej podobe. Zahrá si v ňom svetová hviezda
- Západ nechápe. Nová zbraň Číny vyzerá ako zo sci-fi a dokáže rozpútať celosvetový chaos
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
Taraba ohlásil energetickú megainvestíciu. Slovenské mestá získajú milióny eur
Slováci kupujú jazdené autá, ako nikdy predtým. Priemerný vek a nájazd prudko rastie, dominuje jedna značka
Zubár odhalil šokujúce riziká populárneho spánkového triku. Riskuješ veľké nepríjemnosti
Slováci si neuvedomujú, že to môže vybuchnúť. Odborník varuje pred „elektronickým“ zlozvykom domácností
Domácnosti si priplatia až o 3 000 eur. Nová kalkulačka odhalila tvrdú realitu emisného výmyslu EÚ
NAJČÍTANEJŠIE ZO STARTITUP