Russische Malware, die es auf Benutzer abgesehen hat, ist im Äther aufgetaucht Androidu. Konkret handelt es sich um Spyware, die in der Lage ist, Textnachrichten zu lesen oder Anrufe abzuhören und Gespräche über ein Mikrofon aufzuzeichnen.
Der Krieg in der Ukraine hat weltweit zu einem Anstieg von Cyberangriffen geführt. Viele Hacker, darunter auch aus Russland und China, nutzen diese Situation aus, um Schadsoftware zu verbreiten und Benutzerdaten zu stehlen. Vor diesem Hintergrund haben Experten des Cybersicherheitslabors S2 Grupo Lab52 nun eine neue Malware entdeckt, die es auf Geräte abgesehen hat Androidem. Es stammt aus Russland und verbreitet sich über scheinbar harmlose APK-Dateien im Internet.
Der Schadcode versteckt sich in einer Anwendung namens Process Manager. Sobald ein ahnungsloses Opfer es installiert, übernimmt die Malware ihre Daten. Zuvor werden Sie jedoch um eine Reihe von Berechtigungen gebeten, um auf den Standort Ihres Geräts, GPS-Daten, verschiedene Netzwerke in der Nähe, WLAN-Informationen, Textnachrichten, Anrufe, Toneinstellungen oder die Kontaktliste zuzugreifen. Dann aktiviert es ohne Wissen des Benutzers das Mikrofon oder beginnt mit der Aufnahme von Bildern der vorderen und hinteren Kamera.
Das könnte Sie interessieren
Alle Daten des kompromittierten Smartphones werden von einem Remote-Server in Russland empfangen. Um zu verhindern, dass sich der Nutzer dazu entschließt, die App zu löschen, lässt die Schadsoftware deren Symbol vom Startbildschirm verschwinden. Das ist es, was viele andere Spyware-Programme tun, um sie dazu zu bringen, es zu vergessen. Gleichzeitig installiert die Malware ohne Erlaubnis des Benutzers eine App namens Roz Dhan: Earn Wallet Cash, die legitim aussieht, aus dem Google Play Store. In Wirklichkeit wird es jedoch von Hackern genutzt, um schnell Geld zu verdienen. Wenn Sie also Process Manager installiert haben, löschen Sie ihn sofort. Wie immer empfehlen wir, Apps nur aus dem offiziellen Google Store herunterzuladen.
Aha.
Es funktioniert also genau wie Google, nur dass der Zielserver, der meine Daten empfängt, in Russland ist. Das ist allerdings schade, meine Daten in den befreundeten USA sind vollkommen in Ordnung, aber nicht in Russland. Sie müssen also vor dieser Malware vorsichtig sein.
Sein Verhalten ist also doch nicht ganz normal.