Новая вредоносная программа для Android записывает звук и отслеживает местоположение пользователя

Новая вредоносная программа для Android записывает звук и отслеживает местоположение пользователя. Фото: Pexels

После установки вредоносное ПО Process Manager располагает на рабочем столе значок в виде шестеренки. Таким образом авторы трояна пытаются обмануть жертв, заставив их думать, что приложение является основным элементом Android.

После этого ПО пытается получить более десятка разрешений, включая доступ к камере, местонахождению устройства, возможность читать и отправлять SMS-сообщения, читать журналы вызовов и контакты, записывать аудио и читать и записывать внешнее хранилище.

Неясно, как зловред получает эти разрешения — пытается ли он обманом заставить жертву предоставить их или злоупотребляет службой специальных возможностей Android, чтобы предоставить разрешения себе.

Далее вредоносное ПО устанавливает Dhan: Earn Wallet cash, популярное приложение реферальной системы для получения денег, которое можно найти в Play Store. Оно загружает приложение через реферальную систему, чтобы заработать комиссию для злоумышленников.

Пока неясно, как распространяется Process Manager. Скорее всего, это происходит через кражу личных данных, социальную инженерию и фишинговые сайты.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Zyxel исправляет опасные недостатки VPN и брандмауэра.
• Хакеры нашли новый умный способ украсть учетные данные Microsoft 365.
• Системы Linux имеют опасный недостаток безопасности.
• Microsoft принимает меры по устранению потенциальной уязвимости Windows 11.