
نوعی نرم افزار جاسوسی به عنوان یک اپلیکیشن اندرویدی شناسایی شده است که می تواند اطلاعاتی مانند صدا، تصویر و موقعیت مکانی کاربران را ضبط کند. این نرم افزار جاسوسی برای اندروید احتمالا توسط یک گروه هکر روسی به نام Turla ساخته شده است.
به گزارش سرویس فناوری خبری تکنا، بدافزار Process Manager توسط محققان امنیت سایبری Lab52 کشف شد. بدافزاری که می تواند صدا، تصویر و موقعیت مکانی کاربران را ضبط کند، حتی قادر به خواندن پیام های متنی نیز خواهد بود. اگرچه ارتباط آن با گروه هکر Turla هنوز برقرار نشده است، اما این گروه قبلاً فعالیت های مشابهی را به روش های دیگر انجام داده است و زیرساخت استفاده شده در این برنامه مانند سایر بدافزارهای این گروه است.
این بدافزار در صورت نصب بر روی دستگاه به موارد مختلفی دسترسی خواهد داشت. نماد اصلی آن به صورت چرخ دنده است که کاربر تصور می کند عناصر مختلفی از ابزارهای اصلی اندروید در آن وجود دارد. دسترسی درخواستی به این جاسوس افزار مانند موقعیت مکانی، وضعیت شبکه، وای فای، دوربین، تاریخچه تماس، ضبط صدا و ارسال پیامک خواهد بود.
در صورت دریافت مجوزهای درخواستی، نماد مورد نظر قابل مشاهده نخواهد بود و در پس زمینه قرار می گیرد. اما اخطار او باقی خواهد ماند. از سوی دیگر اپلیکیشنی به نام Roz Dhan: Earn Wallet cash نیز توسط این برنامه از طریق فروشگاه گوگل پلی نصب می شود تا مهاجمان با دریافت پورسانت به کسب درآمد بپردازند. درخواست مجوز و سوء استفاده از این داده ها ممکن است حریم خصوصی کاربر را نقض کند. با توجه به اینکه اعلان این برنامه همچنان فعال خواهد بود، محققان آن را در دسته بدافزارهای کم خطر قرار داده اند.