Компанія з кібербезпеки Lab52 виявила новий шпигунський додаток для Android. Його, як стверджується, поширює російськомовне хакерське угруповання Turla, або Waterbug, Snake, WhiteBear, VENOMOUS BEAR та Kypton.
Програма називається Process Manager (com.remote.app). Воно підозріло як мінімум тим, що запитує 18 дозволів на доступ до даних: до геолокації, пам’яті, камери та історії дзвінків. Всі ці дані, як з’ясували фахівці, вирушають на віддалений сервер.
При цьому програма навіть помітна в шторці повідомлень – повідомляє про занедбаний процес. Крім того, Process Manager намагається встановити одну з програм у Google Play за реферальним посиланням. За кожне завантаження творці отримують гроші.
Зазначається, деякі джерела пов’язують Turla з російським урядом.
