Ons het 'n tyd gelede gesien 16 wanware-toepassings wat persoonlike data en geld kan afpers. Ongelukkig is hierdie werklikheid in die Android-wêreld baie algemeen. Baie ontwikkelaars wat met ons wil spot, vermom dikwels 'n ou virus met 'n nuwe naam: kom ons onthou die geval van Escobar-wanware. Vandag sien ons nog een wat, ongelukkig, vandaan kom Rusland. Ons vermy egter kommentaar van 'n politieke aard aangesien dit ons nie interesseer nie en ons lig jou net in oor die gevare wat jy loop as jy nie versigtig is nie.
Jy kan nooit te versigtig wees nie! Nuwe wanware van Rusland is ontdek wat sensitiewe data van Android-gebruikers steel
Die kundiges van Lab52, 'n afdeling van 'n wêreldbekende Spaanse kuberveiligheidsmaatskappy, S2 Grupo, het hulle ontdek 'n nuwe bedreiging vir die privaatheid van Android-gebruikers. 'n Russiese wanware genaamd "Prosesbestuurder" is uiteengesit in 'n verslag wat verlede Vrydag deur die voorgenoemde maatskappy vrygestel is. Volgens deskundige ontleding kom die malware in die vorm van APK, 'n Android-toepassingsinstallasiepakket. Die toepassing het 'n "rat"-ikoon wat soos le lyk Instellings van Android.
Wanneer hardloop vir die eerste keer, diemalware app vereis 18 toestemmings gebruikertoegang, insluitend: netwerkverbindingstatus, kamera, ligging, SMS-boodskappe, mikrofoon, uitstalgebruik en gestoorde stelseldata. Toegang tot al hierdie kenmerke is op sigself 'n graf risiko vir privaatheid en kan ernstige skade veroorsaak.
Nadat u alle toestemmings ontvang het, verdwyn die toepassingsikoon en slegs een verskyn kennisgewing permanente, wat aandui dat die sagteware op die agtergrond loop. Hierdie is een eienskap ongewoon vir 'n wanware, aangesien dit geneig is om maksimum geheimhouding te handhaaf terwyl data gesteel word en op die gebruiker spioeneer. Juis as gevolg van hierdie eienaardigheid is die gebruiker egter geneig om niks te doen nie.
Alle inligting wat deur die aansoek ingesamel word, word ingestuur JSON-formaat (JavaScript-objeknotasie, wat gebruik word vir data-oordragte tussen 'n bediener en 'n webtoepassing) na 'n bediener wat in Rusland geleë is. Prosesbestuurder, die naam wat ons die wanware gegee het, het ook 'n reël kode wat probeer om 'n toepassing genaamd "Roz Dhan" te installeer beskikbaar op Google Play Winkel. Hackers buit hierdie toepassing uit om nie net sensitiewe data te steel nie, maar ook om wins te genereer deur kommissies en mikrotransaksies.
Alhoewel dit nog nie duidelik is hoe die wanware versprei nie, word dit aanbeveel Gaan toestemmings van verdagte toepassings na op jou slimfoon geïnstalleer. Android 12 vereenvoudig hierdie monitering deur 'n aanwyser (regs bo) te vertoon wat wys dat die kamera of mikrofoon aangeskakel is, selfs wanneer die gebruiker dit nie gebruik nie.
Bron | Bleeping Computer
