Создателями нового шпионского софта для Android могут быть российские хакеры

На просторах сети интернет появился новый шпионский софт, который получил название Process Manager. Эксперты пока не могут определить, кто именно разработал нового шпиона, но предполагают, что к его созданию могут быть причастны хакеры из группировки Turla.

Группа хакеров Turla получила свою популярность благодаря атакам на американские и европейские серверы. Многие международные эксперты считают, что эта группа состоит из хакеров, работающих на российское правительство. Чаще всего их задействуют для операций, связанных со шпионажем. В декабре 2020-го года они атаковали сервера, тем самым нарушив цепочки в поставках SolarWinds. Для атаки использовался софт Sunburst, который, по мнению многих экспертов, разработали именно российские хакеры.

Связь между новым вирусом и российской хакерской группировкой пока не установлена достоверно. Однако эксперты компании Lab52, которая специализируется на кибербезопасности, сделали предположения о возможной причастности российских разработчиков.

Эксперты отмечают, что новый софт Process Manager обладает поразительной скрытностью. После того как он проникает на девайс пользователя, он сразу же заменяет одну из системных иконок, что позволяет ему скрывать свое присутствие. После первого запуска, он запрашивает у пользователя несколько десятков разрешений. Среди них запросы на чтение всех сообщения, использование камеры, микрофона, и другие.

После сбора необходимых данных, в которые входят все уведомления, СМС-сообщения, логи переписок, фото и другие файлы, он собирает все это в архив и отправляет на удаленный сервер. Кроме того, незаметно для пользователя, вирус загружает несколько популярных приложений. Примечательно, что у одного из них уже более 10 миллионов загрузок.

Эксперты предполагают, что распространение вируса происходит через социальные сети или электронную почту. Представители группировки Turla чаще всего пользуются именно такими методами.