תוכנה זדונית רוסית מכוונת כעת למשתמשים Android- סמארטפונים. תוכנת ריגול מסוכנת זו יכולה לקרוא את הודעות הטקסט שלך, להאזין לשיחות שלך או להקליט את השיחות שלך באמצעות המיקרופון של הטלפון החכם שלך.
המלחמה באוקראינה גרמה לעלייה במתקפות מחשבים ברחבי העולם. האקרים רבים, כולל רוסים וסינים, מנצלים את המצב כדי להפיץ תוכנות זדוניות ולגנוב נתוני משתמשים. בהקשר המורכב הזה חוקרי אבטחת מחשבים Lab52 גילה תוכנה זדונית חדשה המכוונת למערכת ההפעלה Android. וירוס זה, שפותח ברוסיה, מתפשט ברשת באמצעות קבצי APK שנראים לא מזיקים.
התוכנה מוסתרת בקוד תוכנית הנקרא "Process Manager" (Procesהמנהל). לאחר ההתקנה בסמארטפון של הקורבן, התוכנה הזדונית לוכדת את הנתונים הכלולים בו. מלכתחילה, הנגיף יבקש מספר הרשאות Android.
התוכנה הזדונית מבקשת גישה למיקום הטלפון שלך, נתוני GPS, רשתות שונות בקרבת מקום, מידע Wi-Fi, הודעות טקסט, שיחות טלפון, הגדרות קול ורשימת אנשי הקשר שלך. קודם כל, הווירוס מאפשר להפעיל את המיקרופון של הטלפון שלך או לצלם תמונות דרך המצלמה הקדמית והאחורית ללא ידיעתך. בקיצור, כל הפרטיות שלך בסכנה.
שרת מרוחק ברוסיה מקבל את כל המידע. כדי למנוע מהמשתמש לבחור להסיר את ההתקנה של התוכנית, התוכנה הזדונית תגרום לסמל מנהל התהליך להיעלם ממסך הבית. תוכנות ריגול רבות עושות את אותו הדבר, כולל וירוס Ginp שהתגלה בסוף 2019 ואילך Android או הטרויאני המסוכן xHelper.
במקביל, הווירוס מתקין את התוכנית מחנות Play ללא הסכמת בעל הסמארטפון. אפליקציה זו נפרצה על ידי האקרים לרווח מהיר. כדי לא ליפול בפח, אנו ממליצים לך להיות זהירים מאוד בעת התקנת APKs.
עזרו לאוקראינה להילחם נגד הפולשים הרוסים, והדרך הטובה ביותר לעשות זאת היא לתרום כספים לכוחות המזוינים של אוקראינה באמצעות הצלת חיים או דרך העמוד הרשמי NBU.
קרא גם:
צפו בתגובות
מאמר טיפשי. לא הבנתי איזו תוכנית בדיוק. מה להסיר הכותב נראה חכם ועובד בתחום ה-IT, אבל הוא לא יודע לכתוב מאמרים. בעיקרון זה מים. בטקסט אין שם של הפו המזיק.
תודה על תגובתך, אבל אני מציע לך לקרוא את החדשות שוב, שם התוכנית מצוין בשתי שפות. במרכאות ובסוגריים.
וכן, נכון שמתם לב, אני עוסק בתחום ה-IT, אבל אני עדיין לא יודע איך לנטרל תוכנות זדוניות, אולי אני אלמד קצת אחר כך ואז אני אגיד לכם איך לנטרל את זה.
עקבו אחר העדכונים שלנו :)