Российское вредоносное ПО в настоящее время нацелено на пользователей Android-смартфонов. Эта опасная программа-шпион особенно способна читать ваши текстовые сообщения, прослушивать ваши звонки или записывать ваши разговоры с помощью микрофона вашего смартфона.
Война в Украине вызвала рост компьютерных атак по всему миру. Многие хакеры, в том числе российские и китайские, пользуются ситуацией для распространения вредоносных программ и кражи пользовательских данных.
В этом сложном контексте, Исследователи компьютерной безопасности Lab52 обнаружили новое вредоносное ПО, нацеленное на операционную систему Android. Этот вирус, разработанный в России, распространяется в сети через, казалось бы, безобидные APK-файлы.
Программное обеспечение скрывается в коде приложения под названием «Диспетчер процессов». После установки на смартфон своих жертв вредоносное ПО захватывает содержащиеся на нем данные. Для начала вирус запросит ряд разрешений Android. Зеркальное отображение многих приложений, диспетчеру процессов требуется набор разрешений пользователя.
Android: эта российская вредоносная программа может шпионить за вами с помощью вашего микрофона
Вредоносное ПО запрашивает доступ к местоположению телефона, данным GPS, различным близлежащим сетям, информации о Wi-Fi, текстовым сообщениям, телефонным звонкам, настройкам звука и вашему списку контактов. Прежде всего, вирус дает себе возможность активировать микрофон вашего телефона или делать фотографии через передние и задние датчики без вашего ведома. Короче говоря, вся ваша конфиденциальность находится под угрозой.
Во время нашего анализа инфраструктуры, связанной с Penquin, мы сообщали в нашем предыдущем посте; мы уделили особое внимание вредоносным бинарным файлам, связывающимся с этими IP-адресами, поскольку, как мы показали в анализе, они использовались в качестве C2 других угроз, используемых Turla. Одна угроза, которая вступает в контакт с 82.146.35[.]В частности, наше внимание привлек адрес 240, так как он был единственным, который связывался с этим IP-адресом, и это было шпионское ПО для устройств Android.
Удаленный сервер в России получает всю информацию. Чтобы пользователь не решил удалить приложение, вредоносная программа заставит значок диспетчера процессов исчезнуть с главного экрана. Многие программы-шпионы делают это, чтобы их жертвы забыли о себе. Это касается вируса Ginp, обнаруженного в конце 2019 года на Android, или опасного троянца xHelper.
При этом вирус устанавливает приложение из Play Store без согласия владельца смартфона. Это приложение взломано хакерами для получения быстрой прибыли. Чтобы не попасть в ловушку, мы советуем вам быть очень осторожными при установке APK.
