Nelle onde radio è apparso malware russo che prende di mira gli utenti Androidu Nello specifico si tratta di spyware in grado di leggere messaggi di testo o di intercettare chiamate e registrare conversazioni tramite microfono.
La guerra in Ucraina ha causato un aumento degli attacchi informatici in tutto il mondo. Molti hacker, anche russi e cinesi, approfittano di questa situazione per diffondere malware e rubare i dati degli utenti. In questo contesto, gli esperti del laboratorio di sicurezza informatica di S2 Grupo Lab52 hanno ora scoperto un nuovo malware che prende di mira i dispositivi Androidem. Proviene dalla Russia e si diffonde su Internet tramite file APK apparentemente innocui.
Il codice dannoso si nasconde in un'applicazione chiamata Process Manager. Una volta che una vittima ignara lo installa, il malware prende il controllo dei suoi dati. Tuttavia, prima ti chiederà una serie di autorizzazioni per accedere alla posizione del tuo dispositivo, ai dati GPS, a varie reti vicine, alle informazioni Wi-Fi, ai messaggi di testo, alle chiamate, alle impostazioni audio o all'elenco dei contatti. Quindi, all'insaputa dell'utente, attiva il microfono o inizia a scattare foto dalla fotocamera anteriore e posteriore.
Potrebbe interessarti
Tutti i dati dello smartphone compromesso vengono ricevuti da un server remoto in Russia. Per evitare che l'utente decida di eliminare l'app, il malware fa sparire la sua icona dalla schermata iniziale. Questo è ciò che fanno molti altri programmi spyware per farsene dimenticare. Allo stesso tempo, il malware installa un'app chiamata Roz Dhan: Earn Wallet cash, che sembra legittima, dal Google Play Store senza il permesso dell'utente. Tuttavia, in realtà, viene utilizzato dagli hacker per guadagnare velocemente. Quindi, se hai installato Process Manager, eliminalo immediatamente. Come sempre, consigliamo di scaricare le app solo dallo store ufficiale di Google.
Capisco.
Quindi funziona esattamente come Google, solo che il server di destinazione che riceve i miei dati è in Russia. È un peccato però, i miei dati negli Stati Uniti amichevoli vanno benissimo, ma non in Russia. Quindi devi stare attento a quel malware.
Quindi, dopo tutto, il suo comportamento non è del tutto standard.