Rosyjski spyware na Androida. Żąda 18 uprawnień, by cię śledzić
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Szpiegująca aplikacja na Androida "Process Manager" to świeże odkrycie badaczy z Lab52. Wszystko wskazuje na to, że program jest dziełem rosyjskiej grupy Turla, która jest finansowana przez rząd.
O szczegółach pisze Bleeping Computer i zwraca uwagę, iż aplikacja wykorzystuje aż 18 uprawnień, co stanowi gigantyczne zagrożenie dla bezpieczeństwa użytkownika. Zakładając, że aplikacja faktycznie zdobędzie w telefonie 18 zgód na dostęp do kolejnych obszarów Androida, zyska m.in. dostęp do dokładnej lokalizacji, mikrofonu i aparatu. Zważywszy, że program udaje menedżer procesów, być może ktoś mógłby założyć, że tak liczne uprawnienia faktycznie są niezbędne do działania.
Wszystkie uprawnienia, których żąda "Process Manager" w praktyce dają atakującym dostęp do pamięci telefonu i danych z wszystkich czujników, w jakie jest wyposażony. Uprawnienia obejmują m.in: dostęp do przybliżonej i dokładnej lokalizacji, statusu sieci, informacji o Wi-Fi, aparatu, usług działających w tle, historii połączeń, kontaktów, SMS-ów, mikrofonu i logu.
Ponadto aplikacja może zapisywać i odczytywać pamięć, zmieniać ustawienia dźwięku i korzystać z internetu, a także pobierać dodatkowe zainfekowane programy. W trakcie analizy udało się ustalić, że jednym z nich może być zainfekowana wersja aplikacji "Roz Dhan: Earn Wallet cash", która teoretycznie ma pomagać pomnażać oszczędności. W dużym skrócie - "Process Manager" może wszystko.
Bleeping Computer dodaje, że nie jest jasne, czy 18 uprawnień, o których mowa, jest wynikiem automatycznej aktywacji w tle po jednorazowym zdobyciu uprawnień "ułatwień dostępu" od użytkownika, czy też świadomymi prośbami do korzystającego. Wydaje się być jednak mało prawdopodobne, by chodziło o tę drugą opcję - akceptowanie kilkunastu uprawnień z rzędu byłoby podejrzane nawet dla największych ignorantów bezpieczeństwa w smartfonach.
Aby sprawdzić, czy w telefonie nie działa podejrzana aplikacja, najłatwiej będzie zajrzeć do menadżera aplikacji lub uprawnień i sprawdzić, które programy wykorzystują ich najwięcej. Spośród nich warto "na chłodno" przeanalizować, czy dana aplikacja faktycznie potrzebuje np. dostępu do mikrofonu czy lokalizacji, by działać. W razie wątpliwości, podejrzany program najlepiej będzie odinstalować.