Tero Vesalainen/Shutterstock.com
Ricercatori di sicurezza informatica di Lab52 ha scoperto un nuovo brutto malware per Android chiamato”Process Manager.”Può registrare l’audio, tracciare posizioni, inviare o leggere testi e persino accedere al tuo spazio di archiviazione per utilizzare la fotocamera o vedere le immagini.
A peggiorare le cose, il malware Process Manager utilizza un’icona a forma di ingranaggio, quindi sembra un’app delle impostazioni di sistema, che le consente di nascondersi facilmente sul dispositivo di un utente. Anche questo malware Android non si nasconde in bella vista, poiché vedrai una notifica persistente che”Process Manager”è in esecuzione. Sembrerà tutto ufficiale, ma di certo non va bene.
I ricercatori non hanno capito come viene distribuito, ma una volta che una vittima lo installa, l’app richiede rapidamente l’accesso a un dispositivo spaventoso e pericoloso permessi. Alcuni di questi includono dati sulla posizione del dispositivo, stato Wi-Fi, fotocamere, audio, microfono, accesso all’archiviazione in lettura e scrittura e possono persino leggere o inviare messaggi di testo. L’icona dell’app scompare una volta ottenuto l’accesso a quei privilegi del dispositivo, ma vedrai comunque il processo in esecuzione nella barra delle notifiche.
Sembra tutto spaventoso, ed è, ma sorprendentemente, l’app non sembra fare nulla di troppo dannoso per l’utente finale. Una volta installato, i ricercatori hanno scoperto che scarica un’app per fare soldi dal Google Play Store utilizzando un codice di riferimento. L’app si chiama”Roz Dhan: Guadagna contanti nel portafoglio”. La truffa sta funzionando, poiché ha oltre 10 milioni di download. I creatori di questo malware per Android guadagnano denaro per ogni download.
Chiunque utilizzi un dispositivo con Android 10 o versioni successive può accedere alle autorizzazioni sul proprio dispositivo e revocare l’accesso a autorizzazioni specifiche o cercare app sospette come questa. Sfortunatamente, non è ancora chiaro cos’altro stia facendo questo malware dietro le quinte o in che modo gli utenti lo stiano ottenendo, ma è un’altra cosa da tenere a mente.
tramite BleepingComputer