ظهرت برامج ضارة روسية تستهدف المستخدمين في موجات الأثير Androidش - على وجه التحديد، هو برنامج تجسس قادر على قراءة الرسائل النصية أو التنصت على المكالمات وتسجيل المحادثات باستخدام الميكروفون.
تسببت الحرب في أوكرانيا في زيادة الهجمات السيبرانية في جميع أنحاء العالم. ويستغل العديد من المتسللين، بما في ذلك المتسللون من روسيا والصين، هذا الوضع لنشر البرامج الضارة وسرقة بيانات المستخدم. على هذه الخلفية، اكتشف خبراء من مختبر الأمن السيبراني التابع لشركة S2 Grupo Lab52 الآن برنامجًا ضارًا جديدًا يستهدف الأجهزة ذات Androidم. ينشأ من روسيا وينتشر عبر الإنترنت من خلال ملفات APK التي تبدو غير ضارة.
يتم إخفاء التعليمات البرمجية الضارة في تطبيق يسمى Process Manager. بمجرد قيام الضحية المطمئنة بتثبيته، تستولي البرامج الضارة على بياناته. ومع ذلك، قبل ذلك، سيطلب منك مجموعة من الأذونات للوصول إلى موقع جهازك، أو بيانات نظام تحديد المواقع العالمي (GPS)، أو الشبكات المختلفة القريبة، أو معلومات Wi-Fi، أو الرسائل النصية، أو المكالمات، أو إعدادات الصوت، أو قائمة جهات الاتصال الخاصة بك. وبعد ذلك، وبدون علم المستخدم، يقوم بتنشيط الميكروفون أو البدء في التقاط الصور من الكاميرات الأمامية والخلفية.
يمكن أن تكون مهتمًا بـ
يتم تلقي جميع البيانات من الهاتف الذكي المخترق بواسطة خادم بعيد في روسيا. ولمنع المستخدم من اتخاذ قرار بحذف التطبيق، تجعل البرامج الضارة رمزه يختفي من الشاشة الرئيسية. وهذا ما تفعله العديد من برامج التجسس الأخرى لجعلها تنسى الأمر. وفي الوقت نفسه، تقوم البرمجيات الخبيثة بتثبيت تطبيق يسمى Roz Dhan: Earn Wallet Cash، والذي يبدو شرعيًا، من متجر Google Play دون إذن المستخدم. ومع ذلك، في الواقع، يتم استخدامه من قبل المتسللين لتحقيق ربح سريع. لذا، إذا قمت بتثبيت Process Manager، فاحذفه على الفور. وكما هو الحال دائمًا، نوصي بتنزيل التطبيقات فقط من متجر Google الرسمي.
فهمت.
لذا فهو يعمل تمامًا مثل جوجل، فقط الخادم المستهدف الذي يتلقى بياناتي موجود في روسيا. لكن هذا أمر مؤسف، فبياناتي في الولايات المتحدة الودية جيدة تمامًا، لكن ليس في روسيا. لذلك عليك أن تكون حذراً بشأن تلك البرامج الضارة.
لذا فإن سلوكه ليس معياريًا تمامًا على كل حال.