Atenție la acest malware nou de pe Android! Riști să îți compromiți locația, fișierele audio și mesajele
Cercetătorii în domeniul securității cibernetice de la Lab52 au depistat un nou malware care atacă dispozitivele Android. Acesta poartă numele de Process Manager, iar odată infiltrat, va putea înregistra conținutul audio redat prin difuzoare și căști (endpoint), alături de citirea și chiar și trimiterea de SMS-uri.
Programul în cauză pare să împărtășească anumite caracteristici cu Turla, malware-ul rusesc finanțat de guvern, însă existența acestuia nu pare să fie atribuită acelorași dezvoltatori. Asemănarea cea mai mare dintre cele două entități este utilizarea aceleiași infrastructuri (shared-hosting infrastructure).
Cum funcționează noul malware Android?
Odată instalat, Process Manager ia forma unei iconițe în stil rotiță, care te poate face să crezi că este vorba despre un proces de bază al sistemului de operare. Gândiți-vă la acesta ca la procesele de bază ale Windows-ului din Task Manager. Malware-ul va încerca apoi să obțină foarte multe permisiuni de la aplicațiile și serviciile existente în telefon, inclusiv acces la cameră, locație, funcțiile de citire și scriere de SMS-uri, istoricul apelurilor, agenda telefonică și nu numai. Deci da, asta se leagă și de înregistrare audio și de citirea și scrierea pe spațiul de stocare extern.
Dacă malware-ul obține permisiunile, iconița este ștearsă iar procesul va rula în fundal. Chiar și așa, utilizatorul poate observa că procesul încă rulează prin intermediul notificării permanente afișate în bara de sus. Aici, și scopurile celor două softuri sunt diferite. În vreme ce Turla se folosește pentru spionaj guvernamental și toate cele din filmele cu Tom Cruise, Process Manager va instala aplicația Dhan: Earn Wallet Cash.
Este un program popular de pe Play Store care generează câștiguri în baza unui sistem de referral. Și fix acest referral este cel abuzat, astfel încât hackerii își primesc comision de fiecare dată când malware-ul operează pe dispozitivele Android. Lumea încă nu și-a dat seama cum se răspândește malware-ul, însă mulți sunt de părere că Process Manager este distribuit prin furt de identitate, social engineering și pagini de phishing. Well, uite un motiv bun să fac curățenie de primăvară prin telefon, ce să zic.