Експертите идентификуваа злонамерна апликација наречена Process Manager која делува како шпионски софтвер за Android и пренесува информации до хакерите.
Беше откриено дека непознатиот злонамерен софтвер за Андроид е поврзан со руската хакерска група Турла, откако апликацијата ја користела инфраструктурата што претходно и се припишувала на таа група.
Турла е руска хакерска група поддржана од државата, позната по тоа што користи прилагоден злонамерен софтвер за таргетирање на европски и американски системи, првенствено за шпионажа.
Турла неодамна беше поврзана со софтверот Sunburst backdoor, користен за напад на синџирот за снабдување SolarWinds во декември 2020 година.
Експертите од Lab52, одделот за разузнавачки закани на меѓународната компанија за сајбер безбедност S2 Grupo, идентификуваа злонамерна апликација наречена Process Manager која делува како шпионски софтвер за Android и пренесува информации до хакерите.
Иако не е јасно како се дистрибуира шпионскиот софтвер, откако ќе се инсталира, Process Manager се обидува да го скрие на Android уредот користејќи икона во облик на запчаник, преправајќи се дека е компонента на оперативниот систем.
По првото одобрување, апликацијата бара од корисникот да дозволи да ги користи следните 18 дозволи:
– Пристап до груба локација
– Пристап до прецизна локација
– Статусот на мрежата
– WiFi пристап
– Камера
– Услуга во преден план
– Интернет
– Измана на поставките за аудио
– Читање на дневните повици
– Пристап до контактите
– Пристап до надворешна меморија
– Читање на меморијата за складирање
– Статусот на телефонот
– СМС пораки
Ваква дозвола претставува сериозен ризик за приватноста, бидејќи се дозволува на споменатиот софтвер да ја добие локацијата на уредот, да испраќа и чита текстови, да пристапува до меморијата, да фотографира со камерата и да снима звук.
Извор: Bleeping Computer