![Google tocmai a lansat o nouă funcție excelentă pentru Android](/f/3325115f79fa4066f14ab7588d9f84bb.png?width=100&height=100)
Cercetători din Laboratorul52 a detectat un program malware Android numit „Manager de proces”, legat de binecunoscutul grup rus de hacking Turla. Conform Total virus, 30 de agenți de securitate au semnalat acest fișier ca fiind rău intenționat.
Statul rus sprijină grupul Turla Hacker, deoarece grupul este interesat să vizeze sistemele europene și americane și este cunoscut și pentru operarea malware personalizat.
Malware-ul este proiectat să arate ca un APK inofensiv, dar își arată adevăratele culori după instalare; începe să colecteze informații sensibile și să le trimită înapoi atacatorilor.
Odată ce o descărcați, aplicația vă solicită 18 permisiuni, inclusiv acces la funcțiile de mesagerie, locație și înregistrare audio. Cercetătorii nu sunt siguri cum se permite malware-ul, dar codul rău intenționat face adesea acest lucru utilizând serviciul de accesibilitate Android.
Când APK rău intenționat primește ceea ce are nevoie, face o altă mișcare vicleană, își elimină pictograma și rulează în fundal cu doar o notificare permanentă care indică prezența sa.
Informațiile colectate de dispozitiv, inclusiv liste, jurnale, SMS-uri, înregistrări și notificări de evenimente, sunt trimise în format JSON către serverul de comandă și control la 82.146.35[.]240.
Conform Laboratorul52, În cele din urmă, Malware APK a făcut conexiunea goo.gle mai scurtă și au observat că a încercat să descarce o aplicație numită Rozdhan. Aplicația este pe Google Play și este folosită pentru a câștiga bani; are un sistem de trimitere care este abuzat de malware. Atacatorul îl instalează pe dispozitiv și obține profit.
În plus, atacatorii pot folosi informațiile furate și în alte scopuri. Utilizatorilor de dispozitive Android li se sugerează să verifice permisiunile acordate aplicației, ceea ce ar trebui să fie destul de ușor pentru versiunile de la Android 10 și versiuni ulterioare, și să le refuze pe cele care par excesiv de riscante.
Grupul de hacking Turla este conectat la mai multe atacuri cibernetice de mare profil, inclusiv interferența în campania prezidențială a SUA din 2016 și atacul SolarWinds asupra lanțului de aprovizionare din decembrie 2020. Ar putea exista șansa ca acesta să fie implicat și în conflictul Rusia-Ucraina ca atacator cibernetic.