Przejdź na

Rosyjski spyware na Androida. Żąda 18 uprawnień, by cię śledzić

Szpiegująca aplikacja na Androida "Process Manager" to świeże odkrycie badaczy z Lab52. Wszystko wskazuje na to, że program jest dziełem rosyjskiej grupy Turla, która jest finansowana przez rząd.

An Android mascot at Google headquarters in Mountain View, California, U.S., on Thursday, Jan. 27, 2022. Alphabet Inc. is expected to release earnings figures on February 1. Photographer: David Paul Morris/Bloomberg via Getty ImagesAndroid
Źródło zdjęć: © GETTY | Bloomberg
Oskar Ziomek
Oskar Ziomek

O szczegółach pisze Bleeping Computer i zwraca uwagę, iż aplikacja wykorzystuje aż 18 uprawnień, co stanowi gigantyczne zagrożenie dla bezpieczeństwa użytkownika. Zakładając, że aplikacja faktycznie zdobędzie w telefonie 18 zgód na dostęp do kolejnych obszarów Androida, zyska m.in. dostęp do dokładnej lokalizacji, mikrofonu i aparatu. Zważywszy, że program udaje menedżer procesów, być może ktoś mógłby założyć, że tak liczne uprawnienia faktycznie są niezbędne do działania.

Wszystkie uprawnienia, których żąda "Process Manager" w praktyce dają atakującym dostęp do pamięci telefonu i danych z wszystkich czujników, w jakie jest wyposażony. Uprawnienia obejmują m.in: dostęp do przybliżonej i dokładnej lokalizacji, statusu sieci, informacji o Wi-Fi, aparatu, usług działających w tle, historii połączeń, kontaktów, SMS-ów, mikrofonu i logu.

"Process Manager" podczas działania - jak widać, widoczny nawet wśród powiadomień
"Process Manager" podczas działania - jak widać, widoczny nawet wśród powiadomień © Bleeping Computer

Ponadto aplikacja może zapisywać i odczytywać pamięć, zmieniać ustawienia dźwięku i korzystać z internetu, a także pobierać dodatkowe zainfekowane programy. W trakcie analizy udało się ustalić, że jednym z nich może być zainfekowana wersja aplikacji "Roz Dhan: Earn Wallet cash", która teoretycznie ma pomagać pomnażać oszczędności. W dużym skrócie - "Process Manager" może wszystko.

"Roz Dhan: Earn Wallet cash" w Google Play
"Roz Dhan: Earn Wallet cash" w Google Play © Bleeping Computer

Bleeping Computer dodaje, że nie jest jasne, czy 18 uprawnień, o których mowa, jest wynikiem automatycznej aktywacji w tle po jednorazowym zdobyciu uprawnień "ułatwień dostępu" od użytkownika, czy też świadomymi prośbami do korzystającego. Wydaje się być jednak mało prawdopodobne, by chodziło o tę drugą opcję - akceptowanie kilkunastu uprawnień z rzędu byłoby podejrzane nawet dla największych ignorantów bezpieczeństwa w smartfonach.

Sklep Google Play ostrzega: "usuń szkodliwą aplikację z telefonu"
Sklep Google Play ostrzega: "usuń szkodliwą aplikację z telefonu"

Aby sprawdzić, czy w telefonie nie działa podejrzana aplikacja, najłatwiej będzie zajrzeć do menadżera aplikacji lub uprawnień i sprawdzić, które programy wykorzystują ich najwięcej. Spośród nich warto "na chłodno" przeanalizować, czy dana aplikacja faktycznie potrzebuje np. dostępu do mikrofonu czy lokalizacji, by działać. W razie wątpliwości, podejrzany program najlepiej będzie odinstalować.

Wybrane dla Ciebie
Nie poznasz Portfela Google. Czekają go duże zmiany
Nie poznasz Portfela Google. Czekają go duże zmiany
Europol wyłączył VPN. Mieli dobry powód?
Europol wyłączył VPN. Mieli dobry powód?
Tu sprawdzisz ceny paliw. Projekt wspierają właściciele stacji
Tu sprawdzisz ceny paliw. Projekt wspierają właściciele stacji
Facebook, ale tylko z dyskusjami. Meta testuje Forum
Facebook, ale tylko z dyskusjami. Meta testuje Forum
Miał pomagać, a zaczął przeszkadzać. Microsoft wycofuje przycisk Copilot
Miał pomagać, a zaczął przeszkadzać. Microsoft wycofuje przycisk Copilot
Spotify wpuści AI do piosenek. Przerobimy je po swojemu
Spotify wpuści AI do piosenek. Przerobimy je po swojemu
Łatwiej unikniesz oszustwa. Nowa funkcja Circle to Search
Łatwiej unikniesz oszustwa. Nowa funkcja Circle to Search
Nowe oblicze Airbnb. Już nie tylko mieszkania na wynajem
Nowe oblicze Airbnb. Już nie tylko mieszkania na wynajem
ChatGPT zadebiutuje na giełdzie? Amerykański gigant robi pierwszy krok
ChatGPT zadebiutuje na giełdzie? Amerykański gigant robi pierwszy krok
Nowość w mObywatelu. Wyciągnij dowód osobisty
Nowość w mObywatelu. Wyciągnij dowód osobisty
Luka w Chromium może utrzymać ukryte połączenie w tle
Luka w Chromium może utrzymać ukryte połączenie w tle
Twórcy LibreOffice krytykują OOXML i błędy Excela. "Pozorna otwartość"
Twórcy LibreOffice krytykują OOXML i błędy Excela. "Pozorna otwartość"
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE