มัลแวร์รัสเซียที่กำหนดเป้าหมายผู้ใช้ปรากฏในคลื่นวิทยุ Androidยู โดยเฉพาะอย่างยิ่งเป็นสปายแวร์ที่สามารถอ่านข้อความหรือดักฟังการโทรและบันทึกการสนทนาโดยใช้ไมโครโฟน
สงครามในยูเครนทำให้เกิดการโจมตีทางไซเบอร์เพิ่มขึ้นทั่วโลก แฮกเกอร์จำนวนมาก รวมถึงจากรัสเซียและจีน กำลังใช้ประโยชน์จากสถานการณ์นี้เพื่อแพร่กระจายมัลแวร์และขโมยข้อมูลผู้ใช้ เมื่อเทียบกับภูมิหลังนี้ ผู้เชี่ยวชาญจากห้องปฏิบัติการความปลอดภัยทางไซเบอร์ของ S2 Grupo Lab52 ได้ค้นพบมัลแวร์ตัวใหม่ซึ่งกำหนดเป้าหมายอุปกรณ์ด้วย Androidem. มีต้นกำเนิดมาจากรัสเซียและแพร่กระจายผ่านอินเทอร์เน็ตผ่านไฟล์ APK ที่ดูเหมือนจะไม่เป็นอันตราย
โค้ดที่เป็นอันตรายซ่อนอยู่ในแอปพลิเคชันที่เรียกว่า Process Manager เมื่อเหยื่อที่ไม่สงสัยทำการติดตั้ง มัลแวร์จะเข้าควบคุมข้อมูลของพวกเขา อย่างไรก็ตาม ก่อนหน้านั้น ระบบจะขอชุดสิทธิ์ในการเข้าถึงตำแหน่งของอุปกรณ์ ข้อมูล GPS เครือข่ายใกล้เคียงต่างๆ ข้อมูล Wi-Fi ข้อความ การโทร การตั้งค่าเสียง หรือรายชื่อผู้ติดต่อของคุณ จากนั้นผู้ใช้จะเปิดใช้งานไมโครโฟนหรือเริ่มถ่ายภาพจากกล้องหน้าและกล้องหลังโดยที่ผู้ใช้ไม่รู้ตัว
คุณอาจจะสนใจ
ข้อมูลทั้งหมดจากสมาร์ทโฟนที่ถูกบุกรุกจะได้รับจากเซิร์ฟเวอร์ระยะไกลในรัสเซีย เพื่อป้องกันไม่ให้ผู้ใช้ตัดสินใจลบแอป มัลแวร์จะทำให้ไอคอนหายไปจากหน้าจอหลัก นี่คือสิ่งที่โปรแกรมสปายแวร์อื่นๆ ทำเพื่อทำให้พวกเขาลืมมันไป ในเวลาเดียวกัน มัลแวร์จะติดตั้งแอปชื่อ Roz Dhan: รับเงินสด Wallet จาก Google Play Store ซึ่งดูถูกกฎหมายโดยไม่ได้รับอนุญาตจากผู้ใช้ อย่างไรก็ตาม ในความเป็นจริง แฮกเกอร์ใช้มันเพื่อสร้างรายได้อย่างรวดเร็ว ดังนั้นหากคุณติดตั้ง Process Manager แล้ว ให้ลบออกทันที และเช่นเคย เราขอแนะนำให้ดาวน์โหลดแอปจาก Google Store อย่างเป็นทางการเท่านั้น
ฉันเห็น
ดังนั้นจึงทำงานเหมือนกับ Google ทุกประการ มีเพียงเซิร์ฟเวอร์เป้าหมายที่รับข้อมูลของฉันเท่านั้นที่อยู่ในรัสเซีย น่าเสียดายที่ข้อมูลของฉันในสหรัฐอเมริกาที่เป็นมิตรนั้นใช้ได้อย่างสมบูรณ์ แต่ไม่ใช่ในรัสเซีย ดังนั้นคุณต้องระมัดระวังเกี่ยวกับมัลแวร์นั้น
ดังนั้นพฤติกรรมของเขาจึงไม่ได้มาตรฐานนัก