Enige tijd geleden zagen we 16 malware-apps die persoonlijke gegevens en geld kunnen afpersen. Helaas is deze realiteit in de Android-wereld heel gewoon. Veel ontwikkelaars die ons voor de gek willen houden, vermommen vaak een oud virus met een nieuwe naam: we herinneren ons het geval van Escobar-malware. Vandaag zien we er weer een die helaas komt van Rusland. We vermijden echter opmerkingen van politieke aard omdat ze ons niet interesseren en we informeren u alleen over de gevaren die u loopt als u niet voorzichtig bent.
Je bent nooit te voorzichtig! Er is een nieuwe malware uit Rusland ontdekt die gevoelige gegevens van Android-gebruikers steelt
Experts van Lab52, een divisie van een wereldberoemd Spaans cyberbeveiligingsbedrijf, S2 Grupo, ze kwamen erachter een nieuwe bedreiging voor de privacy van Android-gebruikers. Een Russische malware genaamd "Process Manager" werd gedetailleerd beschreven in een rapport dat afgelopen vrijdag werd vrijgegeven door het bovengenoemde bedrijf. Volgens deskundige analyse komt de malware in de vorm van: APK, een installatiepakket voor Android-applicaties. De applicatie heeft een "tandwiel"-pictogram dat hen herinnert aan de linker Instellingen van Android.
Toen het voor de eerste keer werd uitgevoerd,malware-app vereist 18 machtigingen gebruikerstoegang, waaronder: netwerkverbindingsstatus, camera, locatie, sms-berichten, microfoon, voorgrondgebruik en systeemgegevens. Toegang verlenen tot al deze functies is op zich een graf risico voor de privacy en kan ernstige schade aanrichten.
Nadat alle machtigingen zijn ontvangen, verdwijnt het toepassingspictogram en wordt er slechts één weergegeven kennisgeving permanente, wat aangeeft dat de software op de achtergrond draait. Dit is een caratteristica ongebruikelijk voor malware, omdat het de neiging heeft om maximale geheimhouding te bewaren terwijl het gegevens steelt en de gebruiker bespioneert. Maar juist vanwege deze eigenaardigheid heeft de gebruiker de neiging om niets te doen.
Alle informatie die door de applicatie wordt verzameld, wordt ingestuurd JSON-indeling (JavaScript-objectnotatie, gebruikt voor gegevensoverdracht tussen een server en een webtoepassing) naar een server in Rusland. Process Manager, de naam die we de malware hebben gegeven, heeft ook een regel code die: probeer een app genaamd "Roz Dhan" te installeren beschikbaar in de Google Play Store. Hackers gebruiken deze applicatie niet alleen om gevoelige gegevens te stelen, maar ook om winst te maken via commissies en microtransacties.
Hoewel het nog niet duidelijk is hoe malware zich verspreidt, raden we aan: controleer de machtigingen van verdachte apps geïnstalleerd op de smartphone. Android 12 vereenvoudigt deze controle door een indicator (rechtsboven) weer te geven die aangeeft dat de camera of microfoon is ingeschakeld, zelfs als de gebruiker deze niet gebruikt.
Bron | De computer laten leeglopen
