얼마 전에 우리는 보았다 개인 데이터와 돈을 갈취할 수 있는 16가지 멀웨어 앱. 불행히도 Android 세계에서는 이러한 현실이 매우 일반적입니다. 우리를 놀리려는 많은 개발자들은 종종 오래된 바이러스를 새로운 이름으로 가장합니다. 에스코바 악성코드. 오늘 우리는 불행하게도, 에서 오는 러시아. 그러나 정치적 성격의 댓글은 관심이 없기 때문에 피하고 조심하지 않을 경우 발생할 수 있는 위험에 대해서만 알려드립니다.
당신은 결코 너무 조심하지 않습니다! Android 사용자의 민감한 데이터를 훔치는 러시아의 새로운 악성 코드가 발견되었습니다.
전문가 Lab52, 세계적으로 유명한 스페인 사이버 보안 회사인 S2 Grupo의 한 부서, 그들은 알아냈다 Android 사용자의 개인 정보에 대한 새로운 위협. "Process Manager"라는 러시아 멀웨어 앞서 언급한 회사가 지난 금요일에 발표한 보고서에 자세히 설명되어 있습니다. 전문가 분석에 따르면 악성 코드는 다음과 같은 형태로 제공됩니다. APK, Android 애플리케이션 설치 패키지. 응용 프로그램에는 파일을 생각나게 하는 "기어" 아이콘이 있습니다. 설정 안드로이드에서.
처음 수행할 때,맬웨어 앱에는 18개의 권한이 필요합니다 네트워크 연결 상태, 카메라, 위치, SMS 메시지, 마이크, 전경 사용 및 시스템 저장 데이터를 포함한 사용자 액세스. 이러한 모든 기능에 대한 액세스 권한을 부여하는 것 자체가 무덤 위험 개인 정보 보호를 위해 심각한 손상을 일으킬 수 있습니다.
모든 권한을 받은 후 애플리케이션 아이콘이 사라지고 하나만 표시됩니다. 공고 Permanente는, 소프트웨어가 백그라운드에서 실행 중임을 나타냅니다. 이것은 하나 기능 특이한 맬웨어의 경우 데이터를 훔치고 사용자를 염탐하면서 최대한의 비밀을 유지하는 경향이 있습니다. 그러나 바로 이 특성 때문에 사용자는 아무 것도 하지 않는 경향이 있습니다.
응용 프로그램에서 수집한 모든 정보는 다음 주소로 전송됩니다. JSON 형식 (JavaScript Object Notation, 서버와 웹 애플리케이션 간의 데이터 전송에 사용) 러시아에 위치한 서버로. 우리가 악성코드에 부여한 이름인 Process Manager에는 다음과 같은 코드 라인이 있습니다. "Roz Dhan"이라는 앱을 설치해 보세요. Google Play 스토어에서 사용할 수 있습니다. 해커는 이 애플리케이션을 사용하여 민감한 데이터를 훔칠 뿐만 아니라 수수료 및 소액 거래를 통해 수익을 창출합니다.
맬웨어가 어떻게 확산되는지는 아직 명확하지 않지만 다음을 권장합니다. 의심스러운 앱의 권한 확인 스마트폰에 설치. Android 12는 사용자가 사용하지 않을 때도 카메라나 마이크가 켜져 있음을 나타내는 표시기(오른쪽 상단)를 표시하여 이 모니터링을 단순화합니다.
소스 | 멍청한 컴퓨터
