Malware russo que tem como alvo usuários apareceu nas ondas de rádio Androidu. Especificamente, é um spyware capaz de ler mensagens de texto ou espionar chamadas e gravar conversas usando um microfone.
A guerra na Ucrânia causou um aumento nos ataques cibernéticos em todo o mundo. Muitos hackers, incluindo os da Rússia e da China, estão aproveitando esta situação para espalhar malware e roubar dados dos usuários. Neste contexto, especialistas do laboratório de cibersegurança do S2 Grupo Lab52 descobriram agora um novo malware direcionado a dispositivos com Androidem. É originário da Rússia e se espalha pela Internet por meio de arquivos APK aparentemente inofensivos.
O código malicioso se esconde em um aplicativo chamado Process Manager. Depois que uma vítima inocente o instala, o malware assume o controle de seus dados. Antes disso, porém, ele solicitará um conjunto de permissões para acessar a localização do seu dispositivo, dados de GPS, diversas redes próximas, informações de Wi-Fi, mensagens de texto, chamadas, configurações de som ou sua lista de contatos. Depois, sem o conhecimento do usuário, ele ativa o microfone ou começa a tirar fotos das câmeras frontal e traseira.
Você pode estar interessado em
Todos os dados do smartphone comprometido são recebidos por um servidor remoto na Rússia. Para evitar que o usuário decida excluir o app, o malware faz seu ícone desaparecer da tela inicial. Isso é o que muitos outros programas de spyware fazem para que se esqueçam disso. Ao mesmo tempo, o malware instala um aplicativo chamado Roz Dhan: Earn Wallet cash from the Google Play Store, que parece legítimo, sem a permissão do usuário. No entanto, na realidade, é usado por hackers para ganhar dinheiro rápido. Portanto, se você instalou o Process Manager, exclua-o imediatamente. Como sempre, recomendamos baixar aplicativos apenas da loja oficial do Google.
Aha
Portanto funciona exatamente como o google, apenas o servidor de destino que recebe meus dados está na Rússia. Mas isso é uma chatice, meus dados nos amistosos EUA estão perfeitamente bem, mas não na Rússia. Então você tem que ter cuidado com esse malware.
Afinal, seu comportamento não é exatamente padrão.