محققان یک نرم افزار جاسوسی به نام اپلیکیشن اندروید را شناسایی کرده اند مدیر فرآیند گزارش شده است که ممکن است اطلاعات کاربر مانند صدا، تصویر و مکان و احتمالا محصول یک گروه هکر روسی را جمع آوری کند. تورلا آی. این گروه قبلاً فعالیت هایی را با اهداف مشابه اما به روش های مختلف انجام داده بود.
محققان امنیت سایبری Lab52 بدافزاری به نام Process Manager پیدا کرده اند که می تواند صدای کاربر رکورد، پیامک بخواند و حتی برای خودش پیامک ارسال کند. اگرچه شناسایی این جاسوس افزار در گروه Turla هنوز امکان پذیر نیست، اما از زیرساخت مشابه بدافزار گروه استفاده می کند.
نرم افزارهای جاسوسی Process Manager چه مجوزهایی دریافت می کنند؟
هنگامی که Process Manager بر روی دستگاه قربانی نصب می شود، سعی می کند مجوزهای مختلفی را از کاربر دریافت کند. این آیکون برنامه ابزار ساده ای است تا فرد تصور کند که با یک مورد از ابزارهای اساسی اندروید سروکار دارد. لیست مجوزهای درخواست شده توسط این نرم افزار جاسوسی شامل دسترسی به محلوضعیت شبکه، وای فای، دوربینخدمات پس زمینه، اینترنت، تاریخچه تماس، حافظه خارجی، ضبط صدا و پیامک.
اگر بدافزار مجوزهای لازم را دریافت کند، نماد خود را حذف کرده و به پسزمینه میرود. با این حال، اطلاع اپلیکیشن در قسمت اعلان ها می ماند و کاربر متوجه حضور آن می شود. این رویکرد کمی با رفتار قبلی گروه تورلا متفاوت است. از سوی دیگر، این برنامه اپلیکیشنی به نام Roz Dhan: Earn Wallet Cash از فروشگاه گوگل پلی را نصب می کند تا برای مهاجمان پورسانت دریافت کند. کسب درآمد وجود دارد.
با توجه به تعداد بالای مجوزها، استفاده نادرست از داده های کاربر می تواند حریم خصوصی قربانی را به طور جدی به خطر بیندازد. اما همانطور که گفتیم اطلاع رسانی این برنامه بسیار واضح است و به همین دلیل محققان Lab52 آن را بدافزار می دانند. خیلی خطرناک نیست معرفی کرد. حتی اگر اعلان برنامه ظاهر نشود، قربانی می تواند به مدیر برنامه رفته و آن را پیدا کرده و حذف کند.
