Diese mit Russland verbundene Spyware, getarnt als Android „Process Manager“-App, kann Sie verfolgen und aufzeichnen

0


Android-Spyware, die sich als Prozessmanager-App tarnt, könnte eine mögliche Verbindung zur russischen Hacking-Gruppe Turla haben, raten Lab52 Sicherheitsforscher. Die Gruppe wurde als APT-Hersteller (Advanced Persistent Threat) bezeichnet, was normalerweise einen Nationalstaat oder eine staatlich geförderte Einrichtung bezeichnet, die Malware-Exploits in Computernetzwerken einlagert, die dann in der Lage sind, für lange Zeit inaktiv zu bleiben und Informationen an ihre Ersteller zu senden .

Es wurde festgestellt, dass die Process Manager-App Informationen an IP-Adressen sendet, die mit den Aktivitäten von Turla in Verbindung stehen, obwohl nicht mit Sicherheit nachgewiesen werden kann, dass sie zu der Gruppe gehören oder dass die erhaltenen Informationen dann für schändliche Zwecke verwendet werden. In jedem Fall erhält die App bei der Installation eine Reihe von Berechtigungen, darunter die folgenden:
  • Greifen Sie auf den groben Standort zu
  • Greifen Sie auf einen guten Standort zu
  • Greifen Sie auf den Netzwerkstatus zu
  • Greifen Sie auf den WLAN-Status zu
  • Kamera
  • Vordergrunddienst
  • Internet
  • Audioeinstellungen ändern
  • Anrufliste lesen
  • Kontakte lesen
  • Externen Speicher lesen
  • Externen Speicher schreiben
  • Telefonstatus lesen
  • SMS lesen
  • Empfangsstart abgeschlossen
  • Ton aufnehmen
  • SMS senden
  • Wake-Log
Wie Sie sehen können, sind die meisten davon eine ernsthafte Bedrohung Ihrer Privatsphäre, wenn sie mit böswilliger Absicht verwendet werden, insbesondere die Standortverfolgung und die Sprachaufzeichnung, aber auch die Kameranutzungsberechtigungen. Die App ist ansonsten eher unauffällig, mit einem Zahnradsymbol wie eine Einstellungs- und System-App gekennzeichnet, die bei automatischer Vergabe der oben genannten Berechtigungen verschwindet. Es startet dann eine dauerhafte Benachrichtigung in der Statusleiste, die ein verräterisches Zeichen dafür sein kann, dass Ihr Telefon beobachtet wird.

Der Grund, warum die Lab52-Forscher die Prozessmanagement-App trotz ihrer möglichen Turla-Verbindung als schwache Bedrohung bezeichnen, ist, dass die permanente Benachrichtigung, dass die App ausgeführt wird, deutlich sichtbar ist, außerdem ist die App Teil einer Monetarisierungsinfrastruktur, die sich in beliebten Affiliate-Netzwerken wie versteckt diejenige, die mit der beliebten Roz Dhan: Earn Wallet Cash-App oben verlinkt ist.

Das ist noch kein typisches Stealth-Verhalten, wenn Sie einige dieser Partnerprogramme installiert haben, können Sie immer noch nach der Prozessmanager-App suchen und Berechtigungen widerrufen oder, noch besser, sie alle deinstallieren, wenn Sie sich Sorgen um die Sicherheit Ihres Telefons machen.

source site-33