俄羅斯惡意軟體目前針對 Android 智慧型手機用戶。這種危險的間諜軟體能夠讀取您的簡訊、監聽您的電話或使用智慧型手機的麥克風錄製您的對話。
烏克蘭戰爭引發電腦攻擊增加在世界上。許多駭客,包括俄羅斯和中國駭客,正在利用這種情況傳播惡意軟體並竊取用戶數據。
在這種複雜的背景下,Lab52 電腦安全研究人員發現了針對 Android 作業系統的新惡意軟體。該病毒在俄羅斯開發,正在網路上傳播透過APK文件看似無害。
俄羅斯惡意軟體可以在您不知情的情況下用您的智慧型手機拍照
該軟體隱藏在程式碼中一個名為“流程管理器”的應用程式。一旦安裝在受害者的智慧型手機上,惡意軟體就會取得其中包含的資料。首先,病毒需要一連串的安卓權限。 Process Manager 鏡像許多應用程序,向使用者請求大量權限。
該惡意軟體要求存取手機的位置、GPS 數據、各種附近的網路、Wi-Fi 資訊、簡訊、電話、音訊設定和聯絡人清單。最重要的是,病毒賦予自己以下可能性:'啟動手機的麥克風或在您不知情的情況下透過前後感應器拍照。簡而言之,您的整個隱私都受到威脅。
獲得的所有資訊都會傳輸到位於俄羅斯的遠端伺服器。為了防止用戶決定刪除應用程序,惡意軟體將使進程管理器圖示消失從主畫面。許多間諜軟體惡意軟體這樣做是為了讓受害者忘記自己。情況是這樣的病毒金普,2019 年底在 Android 上發現,或是危險的特洛伊木馬x助手。
另請閱讀:Android 惡意軟體 – 緊急卸載這 15 個免費防毒軟體!
同時,該病毒會在未經智慧型手機所有者同意的情況下從 Play 商店安裝應用程式。該應用程式被盜版者劫持快速產生利潤。為了避免陷入陷阱,我們建議您在安裝 APK 時要非常小心。
