Studiuesit e sigurisë kibernetike të Lab52 kanë zbuluar ekzistencën e një malware të ri me origjinë ruse që prek në mënyrë specifike sistemin operativ Android. Spyware përhapet në mënyrën më tradicionale: përmes skedarëve APK në dukje të padëmshëm.
Në mënyrë të detajuar, ky softuer keqdashës fshihet në kodin e një aplikacioni të quajtur “Process Manager” dhe pasi të instalohet në smartfonin e viktimës, është në gjendje të marrë të dhënat që përmban. Duke pasqyruar shumë aplikacione të besuara të këtij lloji, Process Manager kërkon një sërë lejesh, të cilat në mënyrë efektive e ekspozojnë pajisjen ndaj sulmeve të hakerëve.
Siç shpjegojnë studiuesit, malware kërkon qasje në vendndodhjen e telefonit, të dhënat GPS, rrjete të ndryshme në afërsi, informacione WiFi, mesazhe me tekst, telefonata, cilësime audio dhe një listë kontaktesh. Së bashku me këtë, virusi kërkon edhe mundësinë për të aktivizuar mikrofonin dhe për të bërë fotografi nëpërmjet të gjithë sensorëve të instaluar në smartphone, si përpara ashtu edhe pas.
Një server i largët në Rusi i merr të gjitha këto informacione. Virusi vepron në një mënyrë delikate sepse, pasi të jenë marrë lejet e kërkuara, ai fsheh ikonën e Process Manager nga faqja kryesore. Ky është gjithashtu një modus operandi mjaft tradicional për sulme të këtij lloji: lejimi i përdoruesit të “harrojë” që ka instaluar aplikacionin, në mënyrë që të mund të vazhdojë të veprojë.
Ndërkohë, virusi instalon edhe një aplikacion keqdashës që shfrytëzohet nga hakerat për të gjeneruar fitime të shpejta.
Këshilla, banale por efektive, në këto raste është t’i kushtoni vëmendje skedarëve APK që hapen dhe aplikacioneve që instalohen në telefonin tuaj inteligjent Android, veçanërisht atyre që nuk e dini origjinën ose që janë plot komente. më pak “të dyshimtë”.
Discussion about this post