Nas ondas apareceu malware ruso dirixido aos usuarios AndroidEn concreto, é un programa espía capaz de ler mensaxes de texto ou escoitar as chamadas e gravar conversas mediante un micrófono.
A guerra de Ucraína provocou un aumento dos ciberataques en todo o mundo. Moitos piratas informáticos, incluídos os de Rusia e China, están a aproveitar esta situación para difundir malware e roubar datos dos usuarios. Neste contexto, os expertos do laboratorio de ciberseguridade de S2 Grupo Lab52 descubriron agora un novo malware dirixido a dispositivos con Androidem. Orixinase de Rusia e esténdese por Internet a través de ficheiros APK aparentemente inofensivos.
O código malicioso escóndese nunha aplicación chamada Process Manager. Unha vez que unha vítima desprevenida o instala, o malware faise cargo dos seus datos. Antes diso, non obstante, solicitará un conxunto de permisos para acceder á localización do dispositivo, aos datos GPS, a varias redes próximas, á información wifi, ás mensaxes de texto, ás chamadas, á configuración de son ou á súa lista de contactos. Despois, sen que o usuario o saiba, activa o micrófono ou comeza a sacar fotos desde as cámaras frontal e traseira.
Todos os datos do teléfono intelixente comprometido son recibidos por un servidor remoto en Rusia. Para evitar que o usuario decida eliminar a aplicación, o malware fai que a súa icona desapareza da pantalla de inicio. Isto é o que fan moitos outros programas de spyware para que se esquezan del. Ao mesmo tempo, o malware instala unha aplicación chamada Roz Dhan: Earn Wallet cash da Google Play Store, que parece lexítimo, sen o permiso do usuario. Non obstante, en realidade, úsano os piratas informáticos para facer un diñeiro rápido. Entón, se instalou Process Manager, elimínao inmediatamente. Como sempre, recomendamos descargar aplicacións só desde a tenda oficial de Google.
Xa vexo.
Polo tanto, funciona exactamente como Google, só o servidor de destino que recibe os meus datos está en Rusia. Non obstante, é unha pena, os meus datos nos EUA amigables están perfectamente, pero non en Rusia. Polo tanto, ten que ter coidado con ese malware.
Polo tanto, o seu comportamento non é do todo estándar.