Android 'Süreç yöneticisi' uygulaması kılığında bu Rusya bağlantılı casus yazılım sizi izleyebilir ve kaydedebilir

Bir süreç yöneticisi uygulaması gibi görünen Android casus yazılımının Rus bilgisayar korsanlığı grubu Turla ile olası bir bağlantısı olabilir, Lab52 güvenlik araştırmacılarına tavsiyede bulunun. Grup, genellikle bilgisayar ağlarında kötü amaçlı yazılım açıklarını barındıran ve daha sonra uykuda kalabilen ve yaratıcılarına uzun bir süre boyunca bilgi gönderebilen bir ulus devleti veya devlet destekli bir kuruluşu ifade eden bir APT (Gelişmiş Kalıcı Tehdit) üreticisi olarak belirlenmiştir.



İşlem yöneticisi uygulamasının Turla'nın işlemleriyle ilgili IP adreslerine bilgi gönderdiği tespit edildi, ancak bunların gruba ait oldukları veya elde edilen bilgilerin daha sonra kötü amaçlar için kullanıldığı kesin olarak kanıtlanamadı. Her durumda, kurulumdan sonra uygulama aşağıdakileri içeren bir dizi izin alır:

  • Kaba konuma erişin
  • Hassas konuma erişin
  • Ağ durumuna erişim
  • WiFi durumuna erişin
  • Kamera
  • Ön plan hizmeti
  • internet
  • Ses ayarlarını değiştir
  • Çağrı kaydını oku
  • Kişileri oku
  • Harici depolamayı oku
  • Harici depolama yaz
  • Telefon durumunu oku
  • SMS oku
  • Önyükleme tamamlandı
  • Ses kaydı
  • SMS gönder
  • Uyandırma günlüğü
Görüldüğü gibi bunların çoğu özellikle konum takibi ve ses kaydı gibi kötü niyetli kullanımlarda gizliliğiniz için ciddi bir tehdit ama kamera kullanım izinleri de cabası. Uygulama, aksi takdirde, bir ayarlar ve sistem uygulaması gibi bir dişli çark simgesiyle işaretlenmiş olup, yukarıda belirtilen izinlerin otomatik olarak verilmesiyle kaybolmaktadır. Ardından, durum çubuğunda, telefonunuzun izlendiğinin açıklayıcı bir işareti olabilecek kalıcı bir bildirim başlatır. 

Lab52 araştırmacılarının, olası Turla bağlantısına rağmen süreç yönetimi uygulamasını zayıf tehdit olarak belirtmesinin nedeni, uygulamanın çalıştığına dair sürekli bildirimin açıkça görülebilmesi ve uygulamanın, aşağıdaki gibi popüler bağlı kuruluş ağlarında gizlenen bir para kazanma altyapısının parçası olmasıdır. Yukarıdaki popüler Roz Dhan: Kazanın Cüzdan Nakit uygulamasına bağlı olan. 

Bu tipik bir gizli davranış değildir, ancak bu bağlı kuruluş programlarından bazılarını yüklediyseniz, yine de işlem yöneticisi uygulamasını arayabilir ve izinleri iptal edebilir veya daha iyisi, telefonunuzun güvenliği konusunda endişeleriniz varsa hepsini kaldırabilirsiniz.

Yorumlar

TechGameX Ailesi Olarak Sizleri Seviyoruz...

Daha yeni Daha eski