Компанія з кібербезпеки Lab52 виявила новий шпигунський додаток для Android. Його, як стверджується, поширює російськомовне хакерське угруповання Turla, або Waterbug, Snake, WhiteBear, VENOMOUS BEAR та Kypton.
Програма називається Process Manager (com.remote.app). Вона підозріла як мінімум тим, що запитує 18 дозволів на доступ до даних: до геолокації, пам’яті, камери та історії дзвінків. Всі ці дані, як з’ясували фахівці, вирушають на віддалений сервер.
При цьому програма навіть помітна в шторці повідомлень – повідомляє про занедбаний процес. Крім того, Process Manager намагається встановити одну з програм у Google Play за реферальним посиланням. За кожне завантаження творці отримують гроші.
Деякі джерела пов’язують Turla з російським урядом.
