Sự lây lan của vi rút và phần mềm độc hại tăng cường kể từ khi bắt đầu cuộc chiến ở Ukraine. BitcoinThiết bị Android và Windows, Mac… Trong vài tuần, mọi thứ đã diễn ra tốt đẹp.
Lần này, một phần mềm độc hại của Nga tấn công trực tiếp người dùng Android bằng cách theo dõi các cuộc trò chuyện của họ và có thể ghi âm bằng cách sử dụng micrô của họ. smartphones.
Tin tặc Nga tấn công Android
Các cuộc tấn công máy tính đã gia tăng kể từ khi bắt đầu cuộc chiến ở Ukraine. Trong khi Anonymous chiến đấu chống lại Nga thông qua một cuộc chiến tranh mạng được tiến hành tốt, các tin tặc Nga lợi dụng tình hình để phát tán vi rút, phần mềm độc hại và phần mềm độc hại khác nhằm chiếm đoạt dữ liệu cá nhân của người dùng Internet.
Các nhà nghiên cứu bảo mật máy tính đang tăng gấp đôi cảnh giác và những người tại Lab52 đã phát hiện ra một phần mềm độc hại mới đặc biệt độc hại tấn công trực tiếp vào hệ điều hành Android. Về nguồn gốc, Turla, một nhóm tin tặc Nga được hỗ trợ bởi chính phủ của họ, được xác định vào năm 2020. Kế hoạch được sử dụng lần này không khác gì Sharkbot, phần mềm độc hại có khả năng đánh cắp thông tin ngân hàng đang ẩn trong các ứng dụng chống vi-rút giả mạo trên Google Play Store.
Phần mềm độc hại chụp ảnh mà bạn không biết
Lần này, phần mềm ẩn trong mã của ứng dụng “Process Manager”, mà phương pháp phân phối cho các nạn nhân của nó vẫn chưa rõ ràng vì nó dường như không có trên bất kỳ cửa hàng nào. Sau khi được cài đặt, phần mềm độc hại sẽ chiếm giữ dữ liệu được lưu trữ trong điện thoại thông minh bằng cách yêu cầu vô số quyền của Android bao gồm vị trí của điện thoại, tin nhắn SMS và cuộc gọi, danh sách liên lạc, thông số âm thanh, tọa độ của GPS, thông tin. trên Wi-Fi và mạng cục bộ.
Trên tất cả, phần mềm độc hại sẽ truy cập thích hợp vào micrô của điện thoại và máy ảnh để sử dụng chúng mà nạn nhân của nó không biết để chụp ảnh bị đánh cắp thông qua cảm biến phía trước và phía sau của thiết bị hoặc thậm chí ghi lại các cuộc trò chuyện. Tất cả dữ liệu thu thập được sau đó sẽ được gửi đến một máy chủ từ xa đặt tại Nga. Và để làm cho bản thân bị lãng quên bởi những người dùng bị mắc kẹt hoặc ngăn họ quyết định xóa ứng dụng, phần mềm độc hại lén lút làm cho biểu tượng Trình quản lý quy trình biến mất để hoạt động tốt hơn trong nền. Các nhà nghiên cứu đồng ý rằng loại virus này độc đáo ở chỗ, như một phần thưởng, nó cài đặt các ứng dụng khác từ Cửa hàng Play mà không có sự đồng ý của chủ sở hữu, bao gồm cả một ứng dụng bị hacker chiếm đoạt và cho phép họ móc hầu bao nhanh chóng.
Nguồn : AndroidPolice
