Sie identifizieren ein neues Schadprogramm, das Android-Geräte betrifft. Dies ist Process Manager, eine Software, die Daten stehlen sowie Audio aufzeichnen und den Standort verfolgen kann, während sie im Hintergrund arbeitet.
Das Cybersicherheitsunternehmen Lab52 hat diese Malware identifiziert, die dieselbe gemeinsam genutzte Hosting-Infrastruktur verwendet, die von einer Gruppe in Russland geborener Cyberkrimineller namens Turla verwendet wird.
Derzeit ist nicht bekannt, ob Process Manager von Turla unterstützt wird oder ob er eine direkte Verbindung oder Beziehung zu dieser Kampagne, auch bekannt als Snake oder Uroburos, hat.
Diese Software, die ebenfalls russischen Ursprungs ist, erreicht Geräte über eine schädliche APK-Datei, die auf Android als Spyware oder Spyware fungiert und Daten stiehlt, ohne dass der Benutzer dies bemerkt wie es im Hintergrund agiert.
Wie die Forscher festgestellt haben, wird die Anwendung nach der Installation in das Anwendungsmenü eingefügt und zeigt ein Symbol einer Nuss an, das Benutzer mit dem Menü Einstellungen verwechseln können.
Wenn es zum ersten Mal auf dem Gerät ausgeführt wird, sind außerdem insgesamt 18 Berechtigungen erforderlich, um auf den Standort des Telefons, das Sperren und Entsperren des Bildschirms, Informationen aus WiFi-Netzwerken oder in den Computer integrierte Kamerasensoren zuzugreifen.
Andere von dieser Anwendung angeforderte Berechtigungen sind der Zugriff auf Telefonanrufe oder Kontaktinformationen. Sie können die App starten, wenn das Gerät eingeschaltet ist, SMS senden, auf die Speicherkarte schreiben oder Geräte aus dem externen Speicher lesen.
Sobald die Anwendung zum ersten Mal geöffnet wurde, wird ihr Symbol aus dem Anwendungsmenü entfernt und im Hintergrund ausgeführt, wie es in der Benachrichtigungsleiste angezeigt wird.
Auf diese Weise können nicht nur vertrauliche Informationen gestohlen werden, sondern auch Fotos oder Videos aufgenommen sowie Audio von dem Diktiergerät aufgenommen werden, das normalerweise auf diesen Telefonen vorinstalliert ist.
In diesem Fall gelingt es der Anwendung, diese Aufzeichnungen im MP3-Format in das Cache-Verzeichnis zu extrahieren und sie zusammen mit den übrigen Daten im JSON-Format an einen Server in Russland zu senden.
Derzeit ist nicht bekannt, woher diese Malware stammt, aber Forscher haben Beweise in einer anderen Anwendung namens Ro Dhan: Earn Wallet Cash gefunden, die bisher bei Google Play verfügbar war.
Wie kann man wissen, ob es eine Spionage-App auf dem Handy gibt
Es gibt verschiedene Schritte, die unternommen werden können, um das Mobiltelefon nach Spionageanwendungen oder Spyware zu durchsuchen.
1. Führen Sie eine Analyse mit Play Protect durch
Dieses im Play Store verfügbare Tool überprüft das Handy und die Anwendungen auf schädliche Verhaltensweisen. Falls ein Risiko gefunden wird, erhält der Benutzer eine Benachrichtigung. Diese Einstellung ist standardmäßig aktiviert und die Scans werden automatisiert durchgeführt.
Um zu überprüfen, ob die Option aktiviert ist, und um zu überprüfen, ob sie ordnungsgemäß funktioniert, müssen Sie den Play Store aufrufen. Tippen Sie auf das Profilfoto in der oberen rechten Ecke und ein Optionsmenü wird angezeigt.
Einer von ihnen ist Play Protect. Melde dich dort an und sieh dir den Bericht an.
Um sicherzustellen, dass die Option aktiviert ist, klicken Sie auf das Nuss-Symbol und stellen Sie sicher, dass das App-Scannen mit Play Protect aktiviert ist.
2. Prüfen Sie, wo Apps heruntergeladen wurden und welche Berechtigungen sie haben
Wenn Sie Play Protect aktiviert haben, werden die installierten Apps automatisch gescannt, aber es schadet nicht, dies manuell zu überprüfen. Ein interessanter Punkt ist es, die Berechtigungen der installierten Plattformen zu überprüfen und von wo sie heruntergeladen wurden.
Um auf diese Informationen zuzugreifen, gehen Sie auf das Einstellungssymbol (das Nuss-Symbol) auf dem Mobiltelefon, geben Sie dann Anwendungen ein und gehen Sie dort zu, um zu überprüfen, wo Berechtigungen angezeigt werden, sowie in der Details-Anwendung im Speicher. Letzteres wird verwendet, um zu sehen, wo die App heruntergeladen wurde, was sehr wichtig ist, denn wenn der Download aus einem inoffiziellen Geschäft erfolgte, besteht ein höheres Risiko, dass es sich um ein schädliches Programm handelt.
3. Greifen Sie auf den abgesicherten Modus zu,
Wenn das Telefon im abgesicherten Modus neu gestartet wird, sind alle Anwendungen von Drittanbietern deaktiviert und Sie können Apps löschen, die sonst nicht gelöscht werden könnten. Es ist zu beachten, dass dies nicht funktioniert, wenn die Schadsoftware Root-Zugriff auf das System hatte.
Zugriff auf den abgesicherten Modus
Um im abgesicherten Modus zu starten, müssen Sie die Shutdown-Taste drücken, bis diese Alternative angezeigt wird. Bei einigen Modellen wird beim Drücken der Shutdown-Taste die Option Herunterfahren angezeigt, und Sie müssen sie erneut drücken, bis die Legende im abgesicherten Modus angezeigt wird, und dann erneut auf diese Option klicken.
Dann sollten Sie zu Einstellungen oder Einstellungen gehen und dort Anwendungen eingeben. Sie sehen eine Liste aller Download-Apps. Sie müssen überprüfen, ob Sie einen mit einem seltsamen Namen finden oder ob Sie sich nicht erinnern können, ihn heruntergeladen und gelöscht zu haben.
Bevor Sie dies tun, sollten Sie eine Suche durchführen, um herauszufinden, was vom Gerät entfernt wird, und vermeiden Sie die Deinstallation nützlicher Programme, die die ordnungsgemäße Funktion beeinträchtigen könnten.
Falls ein Verdacht besteht, der nicht entfernt werden kann, gehen Sie zu Einstellungen oder Einstellungen/Sperren und Sicherheit/Andere Sicherheitseinstellungen/Geräteverwaltung. Dort müssen Sie den Zugriff auf das verdächtige Programm deaktivieren.
Falls dies nicht funktioniert, können Sie im Menü Einstellungen eine Kopie aller Telefoninformationen erstellen und auf die Werkseinstellungen zurücksetzen.
LESEN SIE WEITER: