לפני זמן מה ראינו 16 אפליקציות תוכנה זדוניות שעלולות לסחוט נתונים וכסף אישיים. למרבה הצער, בעולם האנדרואיד, המציאות הזו נפוצה מאוד. מפתחים רבים שרוצים לצחוק עלינו לעתים קרובות מסווים וירוס ישן בשם חדש: אנחנו זוכרים את המקרה של תוכנות זדוניות של אסקובר. היום אנחנו רואים עוד אחד שלמרבה הצער, בא מ רוסיה. עם זאת, אנו נמנעים מהערות בעלות אופי פוליטי מכיוון שהן אינן מעניינות אותנו ואנו מודיעים לכם על הסכנות שאתם ניצבים בפניכם רק אם אינכם זהירים.
אתה אף פעם לא זהיר מדי! תוכנה זדונית חדשה מרוסיה התגלתה שגונבת נתונים רגישים של משתמשי אנדרואיד
מומחים מ Lab52, חטיבה של חברת אבטחת סייבר ספרדית בעלת שם עולמי, S2 Grupo, הם גילו איום חדש על הפרטיות של משתמשי אנדרואיד. תוכנה זדונית רוסית בשם "מנהל תהליכים" מפורט בדו"ח שפרסמה ביום שישי האחרון החברה הנ"ל. על פי ניתוח מומחה, התוכנה הזדונית מגיעה בצורה של APK, חבילת התקנת אפליקציות אנדרואיד. לאפליקציה יש סמל "גלגל השיניים" שמזכיר להם את ה-le הגדרות של אנדרואיד.
כאשר מבוצע בפעם הראשונה, האפליקציית תוכנה זדונית דורשת 18 הרשאות גישת משתמש, כולל: מצב חיבור לרשת, מצלמה, מיקום, הודעות SMS, מיקרופון, שימוש בחזית ונתונים מאוחסנים במערכת. הענקת גישה לכל התכונות הללו, כשלעצמה, היא א קבר לְהִסְתָכֵּן לפרטיות ועלול לגרום לנזק חמור.
לאחר קבלת כל ההרשאות, סמל האפליקציה נעלם ורק אחד מוצג הודעה פרמננטה, המציין שהתוכנה פועלת ברקע. זה אחד תכונה בלתי שגרתי עבור תוכנה זדונית, שכן היא נוטה לשמור על סודיות מירבית תוך גניבת נתונים וריגול אחר המשתמש. עם זאת, בדיוק בגלל המוזרות הזו, המשתמש נוטה לא לעשות דבר.
כל המידע שנאסף על ידי האפליקציה נשלח פנימה פורמט JSON (סימון אובייקט JavaScript, משמש להעברת נתונים בין שרת לאפליקציית אינטרנט) לשרת הממוקם ברוסיה. Process Manager, השם שנתנו לתוכנה הזדונית, יש גם שורת קוד ש נסה להתקין אפליקציה בשם "רוז דאן" זמין בחנות Google Play. האקרים משתמשים באפליקציה הזו כדי לא רק לגנוב נתונים רגישים אלא גם כדי לייצר רווחים באמצעות עמלות ועסקאות מיקרו.
למרות שעדיין לא ברור כיצד תוכנות זדוניות מתפשטות, אנו ממליצים בדוק את ההרשאות של אפליקציות חשודות מותקן בסמארטפון. אנדרואיד 12 מפשט את הניטור הזה על ידי הצגת מחוון (מימין למעלה) המראה את המצלמה או המיקרופון מופעלים, גם כשהמשתמש אינו משתמש בהם.
מקור | מחשב
