Android-Spyware, die sich als Prozessmanager-App tarnt, könnte eine mögliche Verbindung zur russischen Hacking-Gruppe Turla haben, raten Lab52 Sicherheitsforscher. Die Gruppe wurde als APT-Hersteller (Advanced Persistent Threat) bezeichnet, was normalerweise einen Nationalstaat oder eine staatlich geförderte Einrichtung bezeichnet, die Malware-Exploits in Computernetzwerken einlagert, die dann in der Lage sind, für lange Zeit inaktiv zu bleiben und Informationen an ihre Ersteller zu senden .
- Greifen Sie auf den groben Standort zu
- Greifen Sie auf einen guten Standort zu
- Greifen Sie auf den Netzwerkstatus zu
- Greifen Sie auf den WLAN-Status zu
- Kamera
- Vordergrunddienst
- Internet
- Audioeinstellungen ändern
- Anrufliste lesen
- Kontakte lesen
- Externen Speicher lesen
- Externen Speicher schreiben
- Telefonstatus lesen
- SMS lesen
- Empfangsstart abgeschlossen
- Ton aufnehmen
- SMS senden
- Wake-Log
Der Grund, warum die Lab52-Forscher die Prozessmanagement-App trotz ihrer möglichen Turla-Verbindung als schwache Bedrohung bezeichnen, ist, dass die permanente Benachrichtigung, dass die App ausgeführt wird, deutlich sichtbar ist, außerdem ist die App Teil einer Monetarisierungsinfrastruktur, die sich in beliebten Affiliate-Netzwerken wie versteckt diejenige, die mit der beliebten Roz Dhan: Earn Wallet Cash-App oben verlinkt ist.
Das ist noch kein typisches Stealth-Verhalten, wenn Sie einige dieser Partnerprogramme installiert haben, können Sie immer noch nach der Prozessmanager-App suchen und Berechtigungen widerrufen oder, noch besser, sie alle deinstallieren, wenn Sie sich Sorgen um die Sicherheit Ihres Telefons machen.