Ruský virus cílí na Android zařízení a tváří se jako appka
Hackerská skupina Turla, která byla poprvé rozpoznána v roce 2020 a stojí za řadou velkých útoků vytvořila dle všeho další virus. Tentokrát jde však o malware pro zařízení se systémem Android, který se ukrývá v na první pohled nevinné aplikaci.
Skupina Turla vytvořila škodlivou aplikaci Process Manager
S touto informací přišel web Bleeping Computers a zjistil, že firma Lab52, která se zabývá kybernetickou bezpečnostní odhalila poměrně nebezpečnou špionážní aplikaci Process Manager. Na první pohled neškodná aplikace sbírá o uživateli data a následně je odesílá hackerům zpět. Po stažení a instalaci si přitom vyžádá 18 různých oprávnění. Ano, čtete správně. Jedinci, kteří si jí nějakým způsobem nainstalují dají tedy aplikaci přístup téměř k celému telefonu a je jedno, zda jde o polohu, fotoaparát, čtení SMS nebo nahrávání zvuku.
Russian-linked Android spyware collects your audio and tracks location | Russia News | NewsRme
Zajímavostí je, že jakmile získá malware vše, co potřebuje (tedy instalaci a následné oprávnění) se jeho ikona odstraní a proces běží na pozadí. Ruští hackeři zřejmě spoléhají na to, že na ni uživatel prostě zapomene. Jestli máte podezření, že jste si podobnou aplikaci nainstalovali, bude bezpečným řešením tovární reset telefonu (i ten dokonce může malware v některých případech přežít).