Algum tempo atrás vimos 16 aplicativos de malware que podem extorquir dados pessoais e dinheiro. Infelizmente, no mundo Android, essa realidade é muito comum. Muitos desenvolvedores que querem tirar sarro de nós muitas vezes disfarçam um vírus antigo com um novo nome: lembramos o caso de Malware Escobar. Hoje vemos outro que, infelizmente, vem de Rússia. No entanto, evitamos comentários de natureza política, pois não nos interessam e só informamos sobre os perigos que você corre se não for cuidadoso.
Você nunca é muito cuidadoso! Descoberto um novo malware da Rússia que rouba dados confidenciais de usuários do Android
Especialistas de Lab52, uma divisão de uma empresa espanhola de segurança cibernética de renome mundial, S2 Grupo, eles descobriram uma nova ameaça à privacidade dos usuários do Android. Um malware russo chamado "Gerenciador de processos" foi detalhado em relatório divulgado na última sexta-feira pela referida empresa. De acordo com a análise de especialistas, o malware vem na forma de APK, um pacote de instalação de aplicativos Android. O aplicativo tem um ícone de "engrenagem" que os lembra do arquivo Configurações do Android.
Quando executado pela primeira vez, oaplicativo de malware requer 18 permissões acesso do usuário, incluindo: status da conexão de rede, câmera, localização, mensagens SMS, microfone, uso em primeiro plano e dados armazenados no sistema. A concessão de acesso a todos esses recursos, por si só, é uma grave risco para a privacidade e pode causar sérios danos.
Depois de receber todas as permissões, o ícone do aplicativo desaparece e apenas uma é exibida notificação permanente, indicando que o software está sendo executado em segundo plano. Isso é um característica insolita para um malware, pois tende a manter o máximo de sigilo ao roubar dados e espionar o usuário. Porém, justamente por essa peculiaridade, o usuário tende a não fazer nada.
Todas as informações coletadas pelo aplicativo são enviadas em Formato JSON (Notação de Objeto JavaScript, usado para transferências de dados entre um servidor e um aplicativo da web) para um servidor localizado na Rússia. Process Manager, nome que demos ao malware, também possui uma linha de código que tente instalar um aplicativo chamado "Roz Dhan" disponível na Google Play Store. Os hackers usam esse aplicativo não apenas para roubar dados confidenciais, mas também para gerar lucros por meio de comissões e microtransações.
Embora ainda não esteja claro como o malware se espalha, recomendamos verifique as permissões de aplicativos suspeitos instalado no smartphone. O Android 12 simplifica esse monitoramento exibindo um indicador (canto superior direito) mostrando a câmera ou o microfone ligados, mesmo quando o usuário não os estiver usando.
Fonte | Computador bleeping
