بدافزار روسی که کاربران را هدف قرار می دهد در امواج رادیویی ظاهر شده است Androidu. به طور خاص، این نرم افزار جاسوسی است که قادر به خواندن پیام های متنی یا استراق سمع تماس ها و ضبط مکالمات با استفاده از میکروفون است.
جنگ در اوکراین باعث افزایش حملات سایبری در سراسر جهان شده است. بسیاری از هکرها، از جمله هکرهای روسیه و چین، از این موقعیت برای انتشار بدافزار و سرقت اطلاعات کاربران استفاده میکنند. در مقابل این پسزمینه، کارشناسان آزمایشگاه امنیت سایبری S2 Grupo Lab52 اکنون یک بدافزار جدید را با دستگاههای هدفگیری کشف کردهاند. Androidما منشا آن از روسیه است و از طریق فایل های APK به ظاهر بی ضرر از طریق اینترنت پخش می شود.
کد مخرب در برنامه ای به نام Process Manager پنهان می شود. هنگامی که قربانی ناآگاه آن را نصب می کند، بدافزار داده های آنها را تحت کنترل می گیرد. با این حال، قبل از آن، مجموعهای از مجوزها برای دسترسی به موقعیت مکانی دستگاه، دادههای GPS، شبکههای مختلف اطراف، اطلاعات Wi-Fi، پیامهای متنی، تماسها، تنظیمات صدا یا لیست مخاطبین شما درخواست میکند. سپس بدون اطلاع کاربر، میکروفون را فعال می کند یا از دوربین های جلو و عقب شروع به گرفتن عکس می کند.
تمام داده های گوشی هوشمند به خطر افتاده توسط یک سرور راه دور در روسیه دریافت می شود. برای جلوگیری از تصمیم کاربر برای حذف برنامه، بدافزار نماد خود را از صفحه اصلی ناپدید می کند. این همان کاری است که بسیاری از برنامه های جاسوسی دیگر انجام می دهند تا آنها را فراموش کنند. در همان زمان، بدافزار اپلیکیشنی به نام Roz Dhan: Earn Wallet Cash را از فروشگاه Google Play نصب میکند که قانونی به نظر میرسد، بدون اجازه کاربر. با این حال، در واقعیت، هکرها از آن برای کسب درآمد سریع استفاده می کنند. بنابراین اگر Process Manager را نصب کرده اید، بلافاصله آن را حذف کنید. مثل همیشه، توصیه می کنیم برنامه ها را فقط از فروشگاه رسمی گوگل دانلود کنید.
می بینم.
بنابراین دقیقاً مانند گوگل کار می کند، فقط سرور هدفی که داده های من را دریافت می کند در روسیه است. با این حال، این یک مشکل است، اطلاعات من در ایالات متحده آمریکا کاملاً خوب است، اما در روسیه نه. بنابراین باید مراقب آن بدافزار باشید.
بنابراین رفتار او به هر حال کاملاً استاندارد نیست.