A Lab52 kiberbiztonsági szakértői egy teljesen új kémvírust azonosítottak, amellyel a támadók többek között képesek hangfelvételeket készíteni, illetve SMS-üzeneteket olvasni és küldeni az áldozat Androidos telefonján.
A szakértők először azt hitték, hogy a Process Managerre keresztelt malware mögött orosz szereplők állhattak, ugyanis az nagyon hasonlít a Kreml támogatását élvező Turla malwarehez, mivel mindkettő ugyanazt a megosztott tárhely infrastruktúrát használja. Vélhetőleg azonban nem ugyanaz az orosz csoport állhat az újfajta fenyegetés mögött.
Az Android-felhasználóknak különösen óvatosnak kell lenniük, ugyanis egyelőre nem tudni, pontosan miként terjed a Process Manager. Sokan adathalász oldalakat sejtenek mögötte, de Play Store-os letöltéseket is észleltek már.
Azt viszont tudjuk, hogy a vírus egy fogaskerék alakú ikonnal érkezik, ezzel megteremtve a látszatát, hogy ez egy valid Androidos program. Ezt követően egy tucatnyi engedélyt kér a felhasználótól, köztük hozzáférést a kamerához, a hangszóróhoz, a készülék helyzetéhez, hívásnaplókhoz és a névjegyekhez, üzenetek olvasásához és küldéséhez, illetve külső tárolók olvasásához és írásához.
Miután a vírus megkapta az engedélyeket (amiket sanszosan saját magának is engedélyezhet a Kisegítő lehetőségeket kihasználva) eltünteti a saját ikonját, mintha nem történt volna semmi, a háttérben viszont továbbra is fut.
Ezután tulajdonképpen teljes körű megfigyelést végezhet, üzeneteket olvashat, hang és videofelvételeket készíthet, hozzáférhet a telefon internetéhez, a pontos helyzetéhez, és az összes ismerős telefonszámához, elérhetőségéhez. Emellett viszont a Dhan: Earn Wallet cash nevű népszerű pénztermelő ajánlórendszeres alkalmazást is telepítheti a Play Storeból, ami szintén a háttérben pénzt keres a támadónak.
A szakértők azt tanácsolják az Android-rendszereket használóknak, hogy ellenőrizzék az alkalmazásengedélyeket és vonják vissza azokat, amelyek gyanúsnak tűnnek. Továbbá lehetőleg ne töltsünk le semmit ismeretlen oldalakról, de a Play Store-ban is fokozottan vigyázzunk, mindig ellenőrizzük a programok feltöltőit, ellenőrizzük az adott alkalmazásokat.
via – TechRadar, Bleeping Computer
Gábor János 2024.02.05. - Eszement címek ingyenes napjait tartják a legnagyobb videojáték webáruházak - anélkül,…
2024.02.05. - Nagyon, nagyon meglepődtem, hogy milyen jó szórakozás volt számomra tavaly két ünnep között…
2024.02.05. - Manapság sajnos elkerülhetetlen, hogy az ember ne kerüljön valamilyen mesterséges megjelenítő elé. Különösen…
2024.02.05. - Sajnos vagy nem sajnos, olyan világot élünk, amikor videojátékot kiadni igazán jó üzlet…
2024.02.05. - A 952 millió dolláros bevételt hozó és az idei év legmagasabb iparági elismeréseivel…
2024.02.05. - Igen, igen, igen. Nagyon szeretjük a The Last of Us-t, amit joggal nevezhetünk…