На Android распространяется новое шпинское ПО. Оно якобы связано с российскими хакерами
Приложение запрашивает 18 (!) разрешений на доступ к данным.
Компания по кибербезопасности Lab52 рассказала об обнаруженном шпионском приложении для Android. По данным исследователей, его распространяет русскоязычная хакерская группировка Turla, также известная как Waterbug, Snake, WhiteBear, VENOMOUS BEAR и Kypton.
Приложение Process Manager (com.remote.app) запрашивает 18 разрешений на доступ к данным, в т.ч. к геолокации, памяти, камере и истории звонков. Информация отправляется на удалённый сервер. Визуально зловред выглядит как системный компонент Android и не пытается скрываться — в шторке появляется постоянное уведомление о запущенном процессе.
Также в Lab52 заметили, что Process Manager пытается установить одно из приложений в Google Play по реферальной ссылке. Само по себе оно не несёт вреда, но злоумышленники получают деньги за каждую установку. Как пишет Bleeping Computer, такое поведение, как и отсутствие скрытности, странно для шпионского программного обеспечения.
Группировка Turla нередко атакует правительства и посольства разных стран, имеет собственный аресенал вредоносного ПО. Некоторые источники связывают Turla с российским правительством.