Mae meddalwedd maleisus Rwsiaidd sy'n targedu defnyddwyr wedi ymddangos yn y tonnau awyr Androidu Yn benodol, ysbïwedd sy'n gallu darllen negeseuon testun neu glustfeinio ar alwadau a recordio sgyrsiau gan ddefnyddio meicroffon.
Mae'r rhyfel yn yr Wcrain wedi achosi cynnydd mewn ymosodiadau seibr ar draws y byd. Mae llawer o hacwyr, gan gynnwys y rhai o Rwsia a Tsieina, yn manteisio ar y sefyllfa hon i ledaenu malware a dwyn data defnyddwyr. Yn erbyn y cefndir hwn, mae arbenigwyr o labordy seiberddiogelwch S2 Grupo Lab52 bellach wedi darganfod malware newydd yn targedu dyfeisiau gyda Androidem. Mae'n tarddu o Rwsia ac yn lledaenu trwy'r Rhyngrwyd trwy ffeiliau APK sy'n ymddangos yn ddiniwed.
Mae'r cod maleisus yn cuddio mewn cymhwysiad o'r enw Rheolwr Proses. Unwaith y bydd dioddefwr diarwybod yn ei osod, mae'r malware yn cymryd drosodd eu data. Cyn hynny, fodd bynnag, bydd yn gofyn am set o ganiatadau i gael mynediad at leoliad eich dyfais, data GPS, amrywiol rwydweithiau cyfagos, gwybodaeth Wi-Fi, negeseuon testun, galwadau, gosodiadau sain, neu'ch rhestr gyswllt. Yna, heb yn wybod i'r defnyddiwr, mae'n actifadu'r meicroffon neu'n dechrau tynnu lluniau o'r camerâu blaen a chefn.
Gallech fod â diddordeb mewn
Mae'r holl ddata o'r ffôn clyfar dan fygythiad yn cael ei dderbyn gan weinydd pell yn Rwsia. Er mwyn atal y defnyddiwr rhag penderfynu dileu'r app, mae'r malware yn gwneud i'w eicon ddiflannu o'r sgrin gartref. Dyma beth mae llawer o raglenni ysbïwedd eraill yn ei wneud i wneud iddynt anghofio amdano. Ar yr un pryd, mae'r malware yn gosod app o'r enw Roz Dhan: Ennill arian parod Wallet o'r Google Play Store, sy'n edrych yn gyfreithlon, heb ganiatâd y defnyddiwr. Fodd bynnag, mewn gwirionedd, mae hacwyr yn ei ddefnyddio i wneud arian cyflym. Felly os ydych chi wedi gosod Rheolwr Proses, dilëwch ef ar unwaith. Fel bob amser, rydym yn argymell lawrlwytho apps yn unig o siop swyddogol Google.
Aha.
Felly mae'n gweithio'n union fel google, dim ond y gweinydd targed sy'n derbyn fy nata sydd yn Rwsia. Mae hynny'n bummer serch hynny, mae fy nata yn UDA cyfeillgar yn berffaith iawn, ond nid yn Rwsia. Felly mae'n rhaid i chi fod yn ofalus am y malware hwnnw.
Felly nid yw ei ymddygiad yn hollol safonol wedi'r cyfan.