识别Android上可能录制音频和跟踪位置的风险：如何保护自己

他们发现了一个会影响 Android 设备的新恶意程序。这是Process Manager，这是一款能够在后台工作时窃取数据以及记录音频和跟踪位置的软件。

网络安全公司Lab52发现了这种恶意软件，该恶意软件使用与一群名为Turla的俄罗斯出生的网络犯罪分子使用的共享托管基础架构相同。

目前，尚不清楚 Turla 是否支持 Process Manager，或者它是否与此活动（也称为 Snake 或 Uroburos）有任何直接联系或关系。

该软件也起源于俄罗斯，它通过恶意的APK文件到达设备，该文件在Android上充当间谍软件或间谍软件并窃取数据，而用户没有注意到它因为它在背景上起作用。

正如研究人员所确定的那样，一旦安装了该应用程序，它就会被放置在应用程序菜单中，并显示一个螺母图标，用户可以将其与 “设置” 菜单混淆。

此外，首次在设备上运行时，总共需要18个权限才能访问手机的位置，屏幕锁定和解锁，来自WiFi网络的信息或计算机内置的摄像头传感器。

此应用程序请求的其他权限包括访问电话或联系信息，您可以在设备开机时启动应用程序，发送短信，写入存储卡或从外部存储读取设备。

首次打开应用程序后，其图标将从应用程序菜单中删除，并在后台运行，就像通知栏中显示的那样。

这样，除了窃取机密信息外，它还可以拍摄照片或视频，以及从通常预先安装在这些手机上的录音机中录制音频。

在这种情况下，应用程序设法将mp3格式的这些录音提取到缓存目录中，然后将其与其余数据一起以JSON格式发送到位于俄罗斯的服务器。

目前，尚不清楚该恶意软件的来源，但是研究人员在另一个名为Ro Dhan：Earn Wallet Cash的应用程序中发现了证据，该应用程序到目前为止可以在Google Play上使用。

如何知道手机上是否有间谍应用程序

可以采取不同的步骤来扫描手机中的某些间谍应用程序或间谍软件。

1.使用 Play Protect 进行分析

该工具可在Play商店中找到，可以查看移动设备和应用程序以查找任何有害行为。如果发现任何风险，用户将收到通知。默认情况下，此设置处于启用状态，扫描以自动方式完成。

要检查该选项是否已启用并验证其是否正常工作，您必须从手机进入Play商店，点击右上角的个人资料照片，然后将出现一个选项菜单。

其中之一是 Play Protect。登录那里并查看报告。

要确保启用该选项，请单击螺母图标并验证是否启用了使用Play Protect的应用扫描。

2。检查应用程序的下载来源以及它们拥有的权限

激活 Play Protect 后，系统会自动扫描已安装的应用程序，但手动仔细检查也不会有什么坏处。有趣的一点是查看已安装平台的权限以及从何处下载这些平台。

要访问此信息，请转到手机上的设置图标（螺母符号），然后输入 “应用程序”，然后进入那里的每个应用程序以检查其显示权限的位置以及商店中的 “详细信息” 应用程序中的位置。后者用于查看应用程序的下载位置，这非常重要，因为如果下载是从非官方商店进行的，则它是恶意程序的风险更大。

3.进入安全模式以删除可疑应用

当手机在安全模式下重新启动时，所有第三方应用程序都将被禁用，并允许您删除无法删除的应用程序。应该注意的是，如果恶意软件具有对系统的root访问权限，这将不起作用。

如何进入安全模式

要以安全模式启动，必须按下关机按钮，直到出现该替代方案为止。在某些型号上，按下关机按钮时，会出现 “关机” 选项，您必须再次按下该选项，直到出现安全模式图例，然后再次单击该选项。

然后，您应该转到 “设置” 或 “设置”，然后输入 “应用程序”。您将看到所有下载应用程序的列表。你必须检查你是否找到了一个名字奇怪的名字，或者你不记得下载和删除它了。

在此之前，您应该进行搜索以找出要从设备中删除的内容，并避免卸载任何可能影响其正常运行的有用程序。

如果有任何无法消除的怀疑，请转到 “设置” 或 “设置”/“锁定和安全”/“其他安全设置”/“设备管理”。在那里，您必须禁用对可疑程序的访问。

如果这些都不起作用，您可以诉诸复制手机的所有信息，然后在 “设置” 菜单中进行恢复出厂设置。

继续阅读：