Fa un temps ho vam veure 16 aplicacions de programari maliciós que podrien extorsionar dades personals i diners. Malauradament, al món Android, aquesta realitat és molt comuna. Molts desenvolupadors que volen burlar-se de nosaltres solen disfressar un vell virus amb un nou nom: recordem el cas de Programari maliciós Escobar. Avui en veiem un altre que, malauradament, prové de Rússia. No obstant això, evitem comentaris de caràcter polític ja que no ens interessen i només us informem dels perills que corre si no aneu amb compte.
Mai tens massa cura! S'ha descobert un nou programari maliciós de Rússia que roba dades sensibles dels usuaris d'Android
Els experts de Lab52, una divisió d'una empresa espanyola de ciberseguretat de renom mundial, S2 Grupo, es van assabentar una nova amenaça per a la privadesa dels usuaris d'Android. Un programari maliciós rus anomenat "Gestor de processos" es va detallar en un informe publicat divendres passat per l'esmentada empresa. Segons l'anàlisi d'experts, el programari maliciós es presenta en forma de APK, un paquet d'instal·lació d'aplicacions d'Android. L'aplicació té una icona d'"engranatge" que els recorda el fitxer Configuració d'Android.
Quan es realitza per primera vegada, elL'aplicació de programari maliciós requereix 18 permisos accés de l'usuari, incloent: estat de connexió de xarxa, càmera, ubicació, missatges SMS, micròfon, ús en primer pla i dades emmagatzemades del sistema. Concedir accés a totes aquestes funcions, en si mateix, és a greu risc per a la privadesa i pot causar danys greus.
Després de rebre tots els permisos, la icona de l'aplicació desapareix i només se'n mostra un notificació permanent, que indica que el programari s'està executant en segon pla. Aquest és un característica inusual per a un programari maliciós, ja que tendeix a mantenir el màxim secret mentre roba dades i espia l'usuari. Tanmateix, precisament per aquesta peculiaritat, l'usuari acostuma a no fer res.
S'envia tota la informació recollida per l'aplicació format JSON (Notació d'objectes JavaScript, utilitzat per a la transferència de dades entre un servidor i una aplicació web) a un servidor situat a Rússia. Process Manager, el nom que hem donat al programari maliciós, també té una línia de codi que prova d'instal·lar una aplicació anomenada "Roz Dhan" disponible a Google Play Store. Els pirates informàtics utilitzen aquesta aplicació no només per robar dades sensibles, sinó també per generar beneficis mitjançant comissions i microtransaccions.
Tot i que encara no està clar com es propaga el programari maliciós, us recomanem comproveu els permisos d'aplicacions sospitoses instal·lat al telèfon intel·ligent. Android 12 simplifica aquesta supervisió mostrant un indicador (a dalt a la dreta) que mostra la càmera o el micròfon encès, fins i tot quan l'usuari no els fa servir.
Font | Compartit dormint
