Wojna na Ukrainie to nie tylko liczne zbrodnie, działania militarne czy fale uchodźców w krajach Unii Europejskiej. Rosyjskie działania wojenne obejmują także cyberataki, sianie tzw. fake newsów i destabilizację społeczną. Wynajęci przez Kreml hakerzy starają się wpływać na nasze życie codzienne, a przykładem tego jest spyware Process Manager. Co należy o nim wiedzieć i jakie skutki może wyrządzić?
Jeszcze nie tak dawno wirusy kojarzyły się wyłącznie z zainfekowaniem sprzętu komputerowego. Dziś to złośliwe oprogramowanie mocno wpływa również na funkcjonowanie naszych smartfonów. Rosjanie korzystają z takiej „funkcjonalności”, wzmagając chaos w obywatelach krajów Europy Zachodnie – stąd Process Manager.
Czym jest spyware i jak działa?
Zanim jednak omówimy dokładnie funkcjonowanie Process Managera, wskażmy czym jest spyware i jak funkcjonuje tego typu złośliwe oprogramowanie. Spyware to szkodliwy software, opierający się na zbieraniu poufnych danych o użytkowniku zainfekowanego urządzenia. Po nagromadzeniu odpowiedniej ilości informacji, spyware przesyła je (bez naszej wiedzy) do zleceniodawcy. Nowoczesne oprogramowanie tego typu może również rozsyłać niechciane maile i reklamy.
Jakiego rodzaju dane zbiera spyware? Przekrój jest bardzo szeroki. To między innymi informacje o historii przeglądanych stron www, dane osobowe, adresy poczty elektronicznej, ale także numery kart płatniczych, a nawet różne hasła – w tym dostępowe do kont bankowych.
Tego typu złośliwy program jest więc niezwykle szkodliwy i może wyrządzić wiele strat. Użytkownicy często nie zdają sobie sprawy z posiadania spyware na swoim komputerze lub telefonie. Dopiero utrata dostępu do konta w mediach społecznościowych czy środków w banku uświadamia nas o takiej obecności. Aby chronić swoje dane powinieneś mieć zainstalowane aktualne oprogramowanie antyszpiegowskie.
SPRAWDŹ TAKŻE: Pegasus czy Predator – narzędzia do kompletnej inwigilacji
Rosyjski spyware na Androida – czym jest Process Manager?
Spyware wykorzystują najczęściej spamerzy, oszuści rozsyłający tzw. scam (zachęcenie do oszustwa internetowego), ale też służby krajów autorytarnych, do których z pewnością należy Rosja. Dziełem rosyjskich szpiegów jest Process Manager. To oprogramowanie szpiegujące, odkryte przez międzynarodowych badaczy z organizacji Lab52. System w trakcie instalacji prosi nas o 18 różnych uprawnień do zarządzania danymi w telefonie. Pozornie Process Manager robi to, by kontrolować stan procesów w telefonie, aby optymalizować jego działanie. Faktycznie to spyware, który chce uzyskać dostęp do aparatu, kontaktów czy lokalizacji, aby zbierać informacje o użytkowniku.
Przygotowaniem tego „programu” zajęła się najpewniej rosyjska grupa Turla. To organizacja finansowana przez rząd Federacji Rosyjskiej. Po co Rosjanom nasze dane? Np. do siania propagandy i zbierania informacji o nastrojach w Europie na temat wojny. Służby specjalne mogą też blokować dostęp do smartfonów, aby destrukcyjnie wpływać na poczucie bezpieczeństwa mieszkańców Polski, Niemiec czy Francji.
Jeżeli kiedykolwiek zainstalowałeś taką aplikację, powinieneś natychmiast go usunąć i przeskanować telefon programem antyszpiegowskim. To jedyna skuteczna reakcja na tego typu szkodliwe oprogramowanie.
ZOBACZ RÓWNIEŻ: Jaki wpływ ma wojna na Ukrainia na cyberbezpieczeństwo w Polsce? Analizujemy.
Process Manager to nie pierwsza tego typu aplikacja z Rosji
Chociaż Process Manager jest ostatnim odkryciem zachodnich badaczy, to Rosjanie stworzyli o wiele więcej tego typu „dzieł”. Ich nasilona aktywność widoczna jest od momentu napadnięcia Ukrainy. Niestety, wiele spywarów pojawia się w Google Play. Chociaż sklep na bieżąco je usuwa, to nie jest w stanie poradzić sobie ze wszystkim.
Przykładem innego oprogramowania tego typu, zaprojektowanego przez rosyjskie służby było Monokle. W 2018 roku zapewniało zleceniodawcom zdalny dostęp do zainfekowanych telefonów. Spyware ten ukierunkowany był szczególnie na użytkowników pracujących w administracji publicznej czy dyplomacji krajów zachodnich.
Złośliwym spyware zainfekowana jest także popularna niegdyś aplikacja Craftsart Cartoon Photo Tools (służąca do tworzenia rysunkowych awatarów). Naukowcy odkryli, że zawierała ona konia trojańskiego pod nazwą Facestealer, który zbierał dane uwierzytelniające do kont na Facebooku, a następnie przekazywał je na rosyjskie serwery.
Bitwy w cyberprzestrzeni stanowią ważny element wojenny
Niestety, takich przykładów jak Process Manager będzie więcej. To element gry wojennej w cyberprzestrzeni, uderzających szczególnie w kraje rozwinięte. Międzynarodowe organizacje zauważyły wzmożoną aktywność rosyjskiego oprogramowania szpiegowskiego. Kreml chce jak najbardziej wpływać na nastroje społeczne, uderzając szczególnie w młodych ludzi. Im częściej będzie atakował smartfony czy tablety, tym więcej chaosu wyrządzi.
Z tego względu nie pobieraj nieznanego oprogramowania, które może doprowadzić do niezwykle szkodliwych sytuacji. Zawsze sprawdzaj opinie na temat danych aplikacji, aby zweryfikować ich wiarygodność. Zasada ograniczonego zaufania jest tu najbardziej istotnym elementem obrony – również przed propagandą prowadzoną przez Rosjan.
