Rosyjski spyware na Androida. Żąda 18 uprawnień, by cię śledzić!

Szpiegująca aplikacja na Androida “Process Manager” to świeże odkrycie badaczy z Lab52. Wszystko wskazuje na to, że program jest dziełem rosyjskiej grupy Turla, która jest finansowana przez rząd.

O szczegółach pisze Bleeping Computer i zwraca uwagę, iż aplikacja wykorzystuje aż 18 uprawnień, co stanowi gigantyczne zagrożenie dla bezpieczeństwa użytkownika. Zakładając, że aplikacja faktycznie zdobędzie w telefonie 18 zgód na dostęp do kolejnych obszarów Androida, zyska m.in. dostęp do dokładnej lokalizacji, mikrofonu i aparatu. Zważywszy, że program udaje menedżer procesów, być może ktoś mógłby założyć, że tak liczne uprawnienia faktycznie są niezbędne do działania.

Wszystkie uprawnienia, których żąda “Process Manager” w praktyce dają atakującym dostęp do pamięci telefonu i danych z wszystkich czujników, w jakie jest wyposażony. Uprawnienia obejmują m.in: dostęp do przybliżonej i dokładnej lokalizacji, statusu sieci, informacji o Wi-Fi, aparatu, usług działających w tle, historii połączeń, kontaktów, SMS-ów, mikrofonu i logu.

“Process Manager” podczas działania – jak widać, widoczny nawet wśród powiadomień

Ponadto aplikacja może zapisywać i odczytywać pamięć, zmieniać ustawienia dźwięku i korzystać z internetu, a także pobierać dodatkowe zainfekowane programy. W trakcie analizy udało się ustalić, że jednym z nich może być zainfekowana wersja aplikacji “Roz Dhan: Earn Wallet cash”, która teoretycznie ma pomagać pomnażać oszczędności. W dużym skrócie – “Process Manager” może wszystko.

“Roz Dhan: Earn Wallet cash” w Google Play

Bleeping Computer dodaje, że nie jest jasne, czy 18 uprawnień, o których mowa, jest wynikiem automatycznej aktywacji w tle po jednorazowym zdobyciu uprawnień “ułatwień dostępu” od użytkownika, czy też świadomymi prośbami do korzystającego. Wydaje się być jednak mało prawdopodobne, by chodziło o tę drugą opcję – akceptowanie kilkunastu uprawnień z rzędu byłoby podejrzane nawet dla największych ignorantów bezpieczeństwa w smartfonach.

Aby sprawdzić, czy w telefonie nie działa podejrzana aplikacja, najłatwiej będzie zajrzeć do menadżera aplikacji lub uprawnień i sprawdzić, które programy wykorzystują ich najwięcej. Spośród nich warto “na chłodno” przeanalizować, czy dana aplikacja faktycznie potrzebuje np. dostępu do mikrofonu czy lokalizacji, by działać. W razie wątpliwości, podejrzany program najlepiej będzie odinstalować.

Android, bezpieczeństwo, cyberbezpieczeństwo, hakerzy, podsłuch, Putin, Rosja, Smartfon, Spyware, Telefon

Podziel się postem:

Najnowsze:

Mobilne

Android 15 wreszcie wydany! Oto główne nowości

Google wystartował z procesem aktualizacyjnym do Androida 15 dokładnie 63 dni po premierze smartfonów z linii Pixel 9 oraz 42 dni po upublicznieniu kodu źródłowego. Tak długiego poślizgu nie było jeszcze nigdy, ale można mieć nadzieję, że oprogramowanie przynajmniej zostało solidnie doszlifowane. Sam spędziłem z nim już kilkanaście godzin (wkrótce pierwsze wrażenia) i póki co nie uświadczyłem żadnych błędów.

Mateusz Kalina 19 października 2024

Oprogramowanie

Premiera Ubuntu 24.10. Mnóstwo nowości i usprawnień

Premiera Ubuntu 24.10 „Oracular Oriole” jest już za nami. Najpopularniejsza spośród linuksowych dystrybucji doczekała się nowej wersji, przynoszącej ze sobą usprawnienia zarówno w kontekście działania, jak i wyglądu. To okrągłe, 40. wydanie – w sam raz na 20. urodziny.

Mateusz Kalina 12 października 2024

Oprogramowanie

Kompilator JIT w PHP. Czy to szansa na przyspieszenie stron i sklepów?

PHP jako język interpretowany od dawna zmagał się z trudnym zadaniem poprawy swojej wydajności, szczególnie na tle konkurencyjnych języków programowania używanych w rozwiązaniach webowych. Pośród tego co nowe w PHP 8 na szczególną uwagę zasługuje kompilator JIT, który zdecydowano się oficjalnie dołączyć do najnowszej wersji.

Mateusz Kalina 8 października 2024

Dodaj komentarz Anuluj pisanie odpowiedzi