Компанія з кібербезпеки Lab52 виявила новий шпигунський додаток для Android. Його, як стверджується, поширює російськомовне хакерське угруповання Turla, або Waterbug, Snake, WhiteBear, VENOMOUS BEAR та Kypton.
☝ В Україні запустили безкоштовний монітор ⚡ магнітних бурь ⚡
Програма називається Process Manager (com.remote.app). Вона підозріла як мінімум тим, що запитує 18 дозволів на доступ до даних: до геолокації, пам’яті, камери та історії дзвінків. Всі ці дані, як з’ясували фахівці, вирушають на віддалений сервер.
При цьому програма навіть помітна в шторці повідомлень – повідомляє про занедбаний процес. Крім того, Process Manager намагається встановити одну з програм у Google Play за реферальним посиланням. За кожне завантаження творці отримують гроші.
Деякі джерела пов’язують Turla з російським урядом.
