גוגל מזהירה מפני אפליקציה נסתרת שמאפשרת לזרים להקליט ולעקוב אחריכם

תוכנת ריגול מסוכנת המצותתת לכל מי שמוריד אותה התגלתה על ידי חוקרים בגוגל. אפליקציית האנדרואיד המפוקפקת בשם 'Process Manager" עוקבת אחר המיקום שלך ומתעדת אותך דרך המיקרופונים של המכשירים הניידים, כך על פי דיווח של הניו יורק פוסט.

התוכנה שולחת את הקבצים שהיא מורידה ממך לארגון מסתורי העומד מאחורי הטכנולוגיה שזהותו נותרה בגדר תעלומה, אם כי חושדים כי מדובר בארגון רוסי.

בשלב זה, לאחר שנשמר המידע , הם יכולים להשתמש במידע זה כדי לסחוט משתמשים או גרוע מכך.

מומחים מקבוצת הסייבר הבינלאומית Lab52 זיהו את האפליקציה הזדונית ותיארו אותה כבעלת כל הסממנים של טכנולוגיית ריגול המשמשת האקרים רוסים כדי לפגוע באמריקאים ואירופים.

לא ברור כיצד האפליקציה, הנקראת "מנהל תהליכים", מותקנת על מכשירי הקורבנות.

בעבר תוכנות ריגול רוסיות מצאו דרכן למכשירים באמצעות קישורים שנשלחו דרך טקסט או דואר אלקטרוני.

Process Manager מופיע כסמל בצורת גלגל השיניים הדומה לסמל ההגדרות המשמש בגרסאות ברירת המחדל של אנדרואיד.

לאחר ההורדה, מוצגת אזהרה לגבי הרשאות האפליקציה למשתמש המבקשת גישה למצלמות ועוד.

אם המשתמש מקבל את אלה, האפליקציה מוסתרת וממשיכה לרוץ ברקע ללא הגבלת זמן.

היא עוקבת אחר מיקומו של המשתמש באמצעות אות ה-GPS של המכשיר ואפילו מקליטה אודיו דרך המיקרופון.

תוקפים יכולים גם להשתמש בתוכנת הריגול כדי לגשת למצלמת המכשיר, לקרוא את הטקסטים, לגשת ליומן השיחות, ועוד.

החוקרים אמרו שהתשתית שבה משתמשת התוכנה נראית דומה ל-Turla, תוכנת ריגול שפותחה על ידי האקרים רוסים.

לטורלה יש קשרים עם הקרמלין והם עומדים מאחורי שלל קמפיינים של ציתות נגד פוליטיקאים אירופאים.

עם זאת, לא ברור אם קבוצת פריצה רוסית עומדות מאחורי תוכנת הריגול החדשה.

"נראה שהייחוס לטורלה אינו אפשרי בהתחשב ביכולות האיום שלה", כתבו החוקרים.

כדי להגן על עצמך מפני תוכנות ריגול באנדרואיד, כדאי לבדוק באופן קבוע את הרשאת האפליקציה שהענקת.

אפשר לעשות זאת על ידי מעבר להגדרות המכשיר וחיפוש אפליקציות ואת רשימת ההרשאות.

בטל את ההרשאות של אפליקציות שאינך רוצה שתהיה לך גישה למצלמה, למיקרופון ולמידע הרגיש שלך.