Ukrayna ile Rusya içinde yaşanmış olan harp süreci, siber dünyada da tesirini göstermeye devam ediyor. Lab52 siber emniyet araştırmacıları, Rus hackerlar tarafınca geliştirilen Android zararı olan yazılımı keşfetti. Süreç Yöneticisi (Process Manager) ismiyle sunulan uygulama, kullanıcı verilerini çalıyor.
Rus bilgisayar korsanlarının, 2016 ABD başkanlık seçimleri de dahil olmak üzere birçok tanınmış siber saldırıyla ilişkili olduğu iddia ediliyor. Ülke destekli Rus bilgisayar korsanlarının Ukrayna ve Amerika Birleşik Devletleri dışındaki ülkelerdeki kullanıcıları hedef aldığı söyleniyor.
Rus hackerlar, Android cihazları hedef alıyor
Process Manager, zararsız bir APK dosyası gibi görünecek şekilde tasarlanmıştır. Kurulumdan sonra kullanıcılardan hassas bilgiler toplamaya başlayan uygulamalar, bilgileri toplamak için Android erişilebilirlik hizmetlerini kullanır.
Uygulama, kurulum sırasında mesajlaşma, konum bilgileri ve ses kayıt özelliklerine erişim dahil olmak üzere 18 izin gerektirir. Gerekli tüm izinlere sahip olduğunuzda, uygulama arka planda çalışmaya başlayacak ve simgeyi otomatik olarak kaldıracaktır. Uygulama ayrıca, kullanıcıların şüphelenmesini önlemek için Process Manager‘ı çalıştırma hakkında bildirimler gönderir.
Siber güvenlik araştırmacıları, kötü amaçlı yazılım saldırıları hakkında bazı bilinmeyenler olduğunu söyledi. Uygulamanın RozDhan’ı indirip yüklediği alınan bilgilerden biri: EarnWalletCash. Bu yasal görünüyor.
