Egy új, az orosz hackerekhez köthető androidos vírust találtak nemrég a Lab52 kiberbiztonsági cég szakemberei – írja a hvg.hu. A malware különösen veszélyes, mert az nemcsak nyomon követheti, de le is hallgathatja a felhasználót.
A Process Manager nevű kártevőt kémkedésre tervezhették a készítői. A telepítés után igen sok mindenhez kér hozzáférést a felhasználótól. Ezek között szerepel többek között
- a helyadatokhoz,
- a mobilhálózat állapotához,
- a wifi állapotához,
- a kamerához,
- az internet eléréséhez,
- a hívásnaplóhoz,
- a névjegyekhez,
- a hangbeállításhoz,
- az SMS-ekhez
- a hangrögzítéshez.
Az SMS-eknél nemcsak a beérkező üzenetek olvasásához, hanem a küldéshez is engedélyt kér a vírus. Miután a Process Manager felkerült a telefonra, egy fogaskerék ikon jelenik meg, amivel a rendszer részének álcázza magát a kémprogram. Ráadásul ha megkapta az engedélyeket, még az ikonja is eltűnik, és csak egy állandó értesítés mutatja a jelenlétét.
A szakemberek azt javasolják, hogy mindenki nézze át, milyen alkalmazásoknak milyen jogosultságokat adott, és vonja vissza azokat, amelyek túl kockázatosnak tűnnek.
Az Android 12 már azt is jelzi, ha a telefonon valamelyik app a mikrofont/kamerát használja. Ha ez a jelzés úgy érkezik, hogy nem fut olyan alkalmazás, ami ezeket épp elérné, akkor kezdhetünk gyanakodni, hogy valamilyen vírus van a mobilunkon.