प्रयोगकर्ताहरूलाई लक्षित गर्ने रूसी मालवेयर एयरवेभहरूमा देखा परेको छ Androidu. विशेष गरी, यो स्पाइवेयर हो जुन पाठ सन्देशहरू पढ्न वा कलहरूमा सुन्ने र माइक्रोफोन प्रयोग गरेर कुराकानीहरू रेकर्ड गर्न सक्षम छ।
युक्रेन युद्धले विश्वभर साइबर आक्रमण बढाएको छ। धेरै ह्याकरहरू, जसमा रूस र चीनका व्यक्तिहरू छन्, यो स्थितिको फाइदा उठाउँदै मालवेयर फैलाउन र प्रयोगकर्ताको डाटा चोर्न थालेका छन्। यस पृष्ठभूमिमा, S2 Grupo Lab52 को साइबरसुरक्षा प्रयोगशालाका विशेषज्ञहरूले अब नयाँ मालवेयर लक्षित उपकरणहरू पत्ता लगाएका छन्। Androidem यो रूसबाट उत्पत्ति भएको हो र हानिरहित APK फाइलहरू मार्फत इन्टरनेट मार्फत फैलिन्छ।
मालिसियस कोड प्रक्रिया प्रबन्धक नामक अनुप्रयोगमा लुक्छ। एक पटक एक शंकास्पद पीडितले यसलाई स्थापना गरेपछि, मालवेयरले तिनीहरूको डेटा लिन्छ। तथापि, त्यो भन्दा पहिले, यसले तपाइँको उपकरणको स्थान, GPS डाटा, विभिन्न नजिकका नेटवर्कहरू, Wi-Fi जानकारी, पाठ सन्देशहरू, कलहरू, ध्वनि सेटिङहरू, वा तपाइँको सम्पर्क सूची पहुँच गर्न अनुमतिहरूको सेटको लागि सोध्नेछ। त्यसपछि, प्रयोगकर्ताको ज्ञान बिना, यसले माइक्रोफोन सक्रिय गर्दछ वा अगाडि र पछाडि क्यामेराबाट तस्विर लिन थाल्छ।
तपाईं चासो हुन सक्छ
सम्झौता भएको स्मार्टफोनबाट सबै डाटा रूसको रिमोट सर्भरद्वारा प्राप्त हुन्छ। प्रयोगकर्तालाई एप मेटाउने निर्णय गर्नबाट रोक्नको लागि, मालवेयरले यसको आइकन होम स्क्रिनबाट गायब बनाउँछ। अन्य धेरै स्पाइवेयर प्रोग्रामहरूले उनीहरूलाई यो बिर्सनका लागि के गर्छन्। एकै समयमा, मालवेयरले प्रयोगकर्ताको अनुमति बिना Google Play Store बाट Roz Dhan: Earn Wallet cash नामक एप इन्स्टल गर्छ। यद्यपि, वास्तविकतामा, यसलाई ह्याकरहरूले छिटो पैसा बनाउन प्रयोग गर्छन्। त्यसैले यदि तपाईंले प्रक्रिया प्रबन्धक स्थापना गर्नुभएको छ भने, यसलाई तुरुन्तै मेटाउनुहोस्। सधैं जस्तै, हामी आधिकारिक Google स्टोरबाट मात्र एपहरू डाउनलोड गर्न सिफारिस गर्छौं।
आहा।
त्यसैले यो ठ्याक्कै गुगल जस्तै काम गर्दछ, मेरो डाटा प्राप्त गर्ने लक्ष्य सर्भर मात्र रूस मा छ। यद्यपि यो एक अप्ठ्यारो हो, मित्रवत संयुक्त राज्य अमेरिकामा मेरो डाटा पूर्ण रूपमा ठीक छ, तर रूसमा छैन। त्यसैले तपाईले त्यो मालवेयरको बारेमा सावधान रहनु पर्छ।
तसर्थ उसको व्यवहार एकदम मानक छैन।