Новая вредоносная программа для Android записывает звук и отслеживает местоположение пользователя
Новая вредоносная программа для Android записывает звук и отслеживает местоположение пользователя. Фото: Pexels
После установки вредоносное ПО Process Manager располагает на рабочем столе значок в виде шестеренки. Таким образом авторы трояна пытаются обмануть жертв, заставив их думать, что приложение является основным элементом Android.
После этого ПО пытается получить более десятка разрешений, включая доступ к камере, местонахождению устройства, возможность читать и отправлять SMS-сообщения, читать журналы вызовов и контакты, записывать аудио и читать и записывать внешнее хранилище.
Неясно, как зловред получает эти разрешения — пытается ли он обманом заставить жертву предоставить их или злоупотребляет службой специальных возможностей Android, чтобы предоставить разрешения себе.
Далее вредоносное ПО устанавливает Dhan: Earn Wallet cash, популярное приложение реферальной системы для получения денег, которое можно найти в Play Store. Оно загружает приложение через реферальную систему, чтобы заработать комиссию для злоумышленников.
Пока неясно, как распространяется Process Manager. Скорее всего, это происходит через кражу личных данных, социальную инженерию и фишинговые сайты.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было