Aufmerksamkeit! Neue Android-Malware kommt diesmal aus Russland
Vor einiger Zeit haben wir gesehen 16 Malware-Apps, die persönliche Daten und Geld erpressen könnten. Leider ist diese Realität in der Android-Welt sehr verbreitet. Viele Entwickler, die sich über uns lustig machen wollen, tarnen oft einen alten Virus mit einem neuen Namen: Wir erinnern uns an den Fall von Escobar-Malware. Heute sehen wir einen anderen, der leider kommt von Russland. Wir vermeiden jedoch Kommentare politischer Art, da sie uns nicht interessieren, und informieren Sie nur über die Gefahren, denen Sie ausgesetzt sind, wenn Sie nicht aufpassen.
Du bist nie zu vorsichtig! Eine neue Malware aus Russland wurde entdeckt, die sensible Daten von Android-Nutzern stiehlt
Experten aus Lab52, eine Abteilung eines weltbekannten spanischen Cybersicherheitsunternehmens, S2 Grupo, Sie haben es herausgefunden eine neue Bedrohung für die Privatsphäre von Android-Nutzern. Eine russische Malware namens „Process Manager“ wurde in einem Bericht aufgeführt, der am vergangenen Freitag von der oben genannten Firma veröffentlicht wurde. Laut Expertenanalyse kommt die Malware in Form von APK, ein Installationspaket für Android-Anwendungen. Die Anwendung hat ein "Zahnrad"-Symbol, das sie an die Datei erinnert Einstellungen von Android.
Bei der erstmaligen Aufführung wird dieMalware-App erfordert 18 Berechtigungen Benutzerzugriff, einschließlich: Netzwerkverbindungsstatus, Kamera, Standort, SMS-Nachrichten, Mikrofon, Vordergrundnutzung und im System gespeicherte Daten. Das Gewähren des Zugriffs auf all diese Funktionen an sich ist a Grab Risiko für die Privatsphäre und kann ernsthaften Schaden anrichten.
Nachdem Sie alle Berechtigungen erhalten haben, verschwindet das Anwendungssymbol und es wird nur eines angezeigt benachrichtigt permanente, was darauf hinweist, dass die Software im Hintergrund läuft. Dies ist einer caratteristica ungewöhnlich für eine Malware, da sie dazu neigt, maximale Geheimhaltung zu wahren, während sie Daten stiehlt und den Benutzer ausspioniert. Gerade wegen dieser Besonderheit neigt der Benutzer jedoch dazu, nichts zu tun.
Alle von der Anwendung gesammelten Informationen werden gesendet JSON-Format (JavaScript-Objekt-Notation, verwendet für Datenübertragungen zwischen einem Server und einer Webanwendung) an einen Server in Russland. Process Manager, der Name, den wir der Malware gegeben haben, hat auch eine Codezeile, die Versuchen Sie, eine App namens "Roz Dhan" zu installieren im Google Play Store erhältlich. Hacker nutzen diese Anwendung, um nicht nur sensible Daten zu stehlen, sondern auch um Gewinne durch Provisionen und Mikrotransaktionen zu erzielen.
Obwohl noch nicht klar ist, wie sich Malware verbreitet, empfehlen wir Überprüfen Sie die Berechtigungen verdächtiger Apps auf dem Smartphone installiert. Android 12 vereinfacht diese Überwachung, indem eine Anzeige (oben rechts) angezeigt wird, die anzeigt, dass die Kamera oder das Mikrofon eingeschaltet sind, auch wenn der Benutzer sie nicht verwendet.
Source | Piepender Computer
