Een Russische malware richt zich momenteel op gebruikers van een Android-smartphone. Deze gevaarlijke spyware is met name in staat om uw sms-berichten te lezen, naar uw gesprekken te luisteren of uw gesprekken op te nemen met de microfoon van uw smartphone.
De oorlog in Oekraïne heeft geleid tot een toename van computeraanvallen over de hele wereld. Veel hackers, waaronder Russische en Chinese hackers, maken misbruik van de situatie om malware te verspreiden en gebruikersgegevens te stelen.
In deze gecompliceerde context, Lab52 computerbeveiligingsonderzoekers hebben nieuwe malware ontdekt die gericht is op het Android-besturingssysteem. Dit virus is ontwikkeld in Rusland en verspreidt zich over het web via schijnbaar onschuldige APK-bestanden.
De software verbergt zich in de code van een applicatie genaamd”Process Manager”. Eenmaal geïnstalleerd op de smartphone van zijn slachtoffers, zal de malware beslag leggen op de gegevens die erop staan. Om te beginnen zal het virus om een reeks Android-machtigingen vragen. Process Manager spiegelt veel apps en vereist een set gebruikersrechten.
Android: deze Russische malware kan je bespioneren met je microfoon
De malware vraagt om toegang tot de locatie van de telefoon, GPS-gegevens , verschillende netwerken in de buurt, wifi-informatie, sms-berichten, telefoongesprekken, audio-instellingen en uw lijst met contactpersonen. Bovenal geeft het virus zichzelf de mogelijkheid om de microfoon van je telefoon te activeren of foto’s te maken door de voor-en achtersensoren zonder je medeweten. Kortom, je hele privacy wordt bedreigd.
Tijdens onze analyse van de Penquin-gerelateerde infrastructuur die we in onze vorige post hebben gerapporteerd; we hebben speciale aandacht besteed aan de kwaadaardige binaire bestanden die contact opnemen met deze IP-adressen, aangezien ze, zoals we in de analyse hebben aangetoond, waren gebruikt als C2 van andere bedreigingen die door Turla werden gebruikt. Eén bedreiging die contact maakt met het adres 82.146.35[.]240 in het bijzonder trok onze aandacht, aangezien het de enige was die contact maakte met dat IP-adres en het was een spyware voor Android-apparaten.
Een externe server in Rusland krijgt alle informatie. Om te voorkomen dat de gebruiker besluit de app te verwijderen, zorgt de malware ervoor dat het Process Manager-pictogram van het startscherm verdwijnt. Veel spywareprogramma’s doen dit om zichzelf te laten vergeten door hun slachtoffers. Dit is het geval van het Ginp-virus, dat eind 2019 op Android werd gespot, of de gevaarlijke xHelper-trojan.
Tegelijk installeert het virus een applicatie uit de Play Store zonder toestemming van de smartphonehouder. Deze applicatie wordt gekaapt door hackers om snel winst te maken. Om te voorkomen dat je in de val loopt, raden we je aan heel voorzichtig te zijn bij het installeren van APK’s.
Source/VIA: