針對用戶的俄羅斯惡意軟體已出現在電視廣播中 Androidu. 具體來說,它是一種間諜軟體,能夠讀取簡訊或竊聽電話並使用麥克風錄製對話。
烏克蘭戰爭導致全球網路攻擊增加。許多駭客,包括來自俄羅斯和中國的駭客,正在利用這種情況傳播惡意軟體並竊取用戶資料。在此背景下,S2 Grupo Lab52 網路安全實驗室的專家現在發現了一種針對裝置的新惡意軟體 Androidem。它起源於俄羅斯,透過看似無害的 APK 檔案在網路上傳播。
惡意程式碼隱藏在名為 Process Manager 的應用程式中。一旦毫無戒心的受害者安裝了它,惡意軟體就會接管他們的資料。但在此之前,它會要求一組權限來存取您裝置的位置、GPS 資料、各種附近的網路、Wi-Fi 資訊、簡訊、通話、聲音設定或您的聯絡人清單。然後,在用戶不知情的情況下,它會啟動麥克風或開始從前置和後置相機拍照。
您可能感興趣
來自受感染智慧型手機的所有數據均由俄羅斯的遠端伺服器接收。為了防止用戶決定刪除該應用程序,惡意軟體會使其圖標從主螢幕上消失。這就是許多其他間諜軟體程式所做的讓他們忘記它的事情。同時,惡意軟體會在未經用戶許可的情況下安裝一款名為 Roz Dhan:從 Google Play 商店賺取錢包現金的應用程序,該應用程式看起來合法。然而,實際上,它被駭客用來快速賺錢。因此,如果您安裝了 Process Manager,請立即將其刪除。像往常一樣,我們建議僅從官方 Google 商店下載應用程式。
我明白。
所以它的工作方式與Google完全一樣,只是接收我資料的目標伺服器位於俄羅斯。不過,這真是太糟糕了,我在友好的美國的數據很好,但在俄羅斯就不行了。所以你必須小心該惡意軟體。
所以他的行為畢竟不太標準。