ユーザーをターゲットにしたロシアのマルウェアが電波に登場 Androidu. 具体的には、テキスト メッセージを読み取ったり、通話を盗聴したり、マイクを使用して会話を録音したりできるスパイウェアです。
ウクライナ戦争により、世界中でサイバー攻撃が増加しています。ロシアや中国を含む多くのハッカーがこの状況を利用してマルウェアを拡散し、ユーザーデータを盗んでいます。このような背景に対し、S2 Grupo Lab52 のサイバーセキュリティ研究所の専門家は、次のようなデバイスを標的とする新たなマルウェアを発見しました。 Androidえっと。このウイルスはロシアから発生し、一見無害な APK ファイルを通じてインターネットを通じて拡散します。
悪意のあるコードは、Process Manager と呼ばれるアプリケーションに隠されています。何も知らない被害者がそれをインストールすると、マルウェアがデータを乗っ取ってしまいます。ただし、その前に、デバイスの位置情報、GPS データ、近くのさまざまなネットワーク、Wi-Fi 情報、テキスト メッセージ、通話、サウンド設定、連絡先リストにアクセスするための一連の許可が求められます。その後、ユーザーの知らないうちにマイクがアクティブになったり、フロントカメラとリアカメラから写真の撮影が開始されます。
興味があるかもしれません
侵害されたスマートフォンからのすべてのデータは、ロシアのリモート サーバーによって受信されます。ユーザーがアプリを削除する決断をできないように、マルウェアはそのアイコンをホーム画面から消します。これは、他の多くのスパイウェア プログラムがそのことを忘れさせるために行うことです。同時に、マルウェアは、ユーザーの許可なしに、Google Play ストアから正規に見える「Roz Dhan: Earn WalletCash」というアプリをインストールします。しかし、実際には、ハッカーが手っ取り早く金を稼ぐために利用しています。そのため、Process Manager をインストールしている場合は、すぐに削除してください。いつものように、公式の Google ストアからのみアプリをダウンロードすることをお勧めします。
ああ。
したがって、Googleとまったく同じように機能し、私のデータを受信するターゲットサーバーのみがロシアにあります。しかし、これは残念です。友好国である米国での私のデータはまったく問題ありませんが、ロシアではそうではありません。したがって、そのマルウェアには注意する必要があります。
結局のところ、彼の行動はまったく標準的ではありません。