사용자를 표적으로 삼는 러시아 악성코드가 전파에 등장했습니다. Androidu.구체적으로는 문자 메시지를 읽거나 통화 내용을 도청하고 마이크를 사용하여 대화 내용을 녹음할 수 있는 스파이웨어입니다.
우크라이나 전쟁으로 인해 전 세계적으로 사이버 공격이 증가했습니다. 러시아와 중국을 포함한 많은 해커들은 이러한 상황을 이용하여 악성 코드를 확산시키고 사용자 데이터를 훔치고 있습니다. 이러한 배경에서 S2 Grupo Lab52의 사이버 보안 연구소 전문가들은 이제 장치를 표적으로 삼는 새로운 악성 코드를 발견했습니다. Android여자 이름. 이 바이러스는 러시아에서 시작되었으며 겉으로는 무해해 보이는 APK 파일을 통해 인터넷을 통해 확산됩니다.
악성 코드는 프로세스 관리자라는 애플리케이션에 숨어 있습니다. 의심하지 않는 피해자가 이를 설치하면 악성코드가 그들의 데이터를 장악합니다. 하지만 그 전에는 기기의 위치, GPS 데이터, 주변의 다양한 네트워크, Wi-Fi 정보, 문자 메시지, 통화, 사운드 설정 또는 연락처 목록에 액세스하기 위한 일련의 권한을 요청합니다. 그러면 사용자가 모르는 사이에 마이크를 활성화하거나 전면 및 후면 카메라로 사진을 찍기 시작합니다.
당신은 관심을 가질 수 있습니다
손상된 스마트폰의 모든 데이터는 러시아에 있는 원격 서버에서 수신됩니다. 사용자가 앱 삭제를 결정하는 것을 방지하기 위해 악성코드는 해당 아이콘을 홈 화면에서 사라지게 만듭니다. 이것은 다른 많은 스파이웨어 프로그램이 이를 잊어버리게 하기 위해 수행하는 작업입니다. 동시에 악성코드는 사용자의 허가 없이 Google Play 스토어에서 합법적으로 보이는 Roz Dhan: Earn Wallet cash라는 앱을 설치합니다. 그러나 실제로는 해커가 빠른 돈을 벌기 위해 사용합니다. 따라서 프로세스 관리자를 설치한 경우 즉시 삭제하십시오. 항상 그렇듯이 공식 Google 스토어에서만 앱을 다운로드하는 것이 좋습니다.
아하.
따라서 Google과 똑같이 작동하며 내 데이터를 수신하는 대상 서버만 러시아에 있습니다. 안타까운 일이지만, 우호적인 미국에서의 내 데이터는 완벽하게 괜찮지만 러시아에서는 그렇지 않습니다. 따라서 해당 악성코드에 주의해야 합니다.
그러므로 그의 행동은 결국 표준이 아닙니다.