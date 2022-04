Udaje przydatne narzędzie, a śledzi użytkowników.

Spyware zamiast zamiast użytecznej aplikacji

Nietypowe złośliwe oprogramowanie

Nie od dziś wiadomo, że rosyjscy hakerzy są szczególnie groźni. Działają, by siać chaos, polaryzować, wzbudzać nieufność i rzecz jasna by napełniać swoje kieszenie – bardzo często ze wsparciem Kremla. Co istotne, biorą oni na celownik nie tylko duże cele w Stanach Zjednoczonych czy Ukrainie. Niejednokrotnie ich ofiarami stają się także zwykli obywatele.Tak się składa, że właśnie wykryto kolejne złośliwe oprogramowanie, które prawdopodobnie to właśnie hakerzy z Rosji wykorzystują, by śledzić internautów i ingerować w ich życie. To skrywa się w pliku .apk pozornie przydatnego narzędzia przeznaczonego na urządzenia z systemem Android.Spyware wykryli eksperci do spraw cyberbezpieczeństwa z Lab52. Malware podszywa się pod aplikację „” i zostało zaprojektowane tak, by udawało niegroźny plik .apk. Po instalacji to zaczyna zbierać wrażliwe informacje na temat użytkownika i przesyłać je hakerom. Podszywa się ono pod komponent systemowy, wykorzystując ikonę zębatki.Przy pierwszym uruchomieniu aplikacja uzyskuje na urządzeniu aż 18 zezwoleń – między innymi na dostęp do lokalizacji urządzenia, do aparatu, do rejestru połączeń, do pamięci, do nagrywania audio, a nawet do odczytywania i wysyłania SMS-ów. Nie jest jednak jasne, czy przyznaje je sobie samodzielnie, nadużywając usługę Android Accessibility, czy podstępem przekonuje użytkownika do ich przyznania.Co najgorsze, po otrzymaniu wspomnianych zezwoleń, narzędzie usuwa swoją ikonę i działa w tle. Dziwne jest jednak to, że cokolwiek informuje o jego obecności - nieznikające powiadomienie. Z reguły hakerzy nie wykorzystują takich mechanizmów – wolą by malware w ogóle nie rzucało się w oczy. W tym wypadku wykorzystywana jest nieuwaga użytkownika.