کشف نوعی جاسوس افزار اندرویدی که اطلاعات کاربر را جمع آوری می کند

نوعی جاسوس افزار با عنوان اپلیکیشن اندرویدی شناسایی شد که می تواند اطلاعاتی مانند صدا، تصویر و موقعیت مکانی کاربران را ضبط کند. این جاسوس افزار اندرویدی احتمالاً توسط یک گروه هکری روسی به نام Turla ایجاد شده است.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، کشف بدافزار Process Manager  توسط محققان امنیت سایبری Lab52 انجام گرفت. این بدافزار که می‌تواند صدا، تصویر و موقعیت کاربران را ضبط کند، حتی امکان خواندن پیامک ها را نیز خواهد داشت. اگرچه هنوز ارتباط آن با گروه هکری Turla مشخص نشده است، اما این گروه قبلاً نیز چنین فعالیت هایی را به صورت مشابه اما با شیوه های دیگر انجام داده بود و زیرساخت های استفاده شده در این برنامه نیز همانند بد افزار های دیگر این گروه است.

این بدافزار در صورت نصب روی دستگاه به موارد مختلفی دسترسی خواهد داشت. آیکون اصلی آن به شکل یک چرخ دنده است که کاربر تصور می کند در آن آیتم های مختلفی از ابزارهای اصلی اندروید قرار دارد. دسترسی های درخواستی این جاسوس افزار مانند موقعیت مکانی، وضعیت شبکه، وای فای، دوربین، سابقه تماس ها، ضبط صدا و ارسال پیامک خواهد بود.

 در صورت دریافت مجوز های درخواستی دیگر آیکون مورد نظر مشاهده نشده و در پس زمینه قرار می گیرد. اما نوتیفیکیشن آن همچنان باقی خواهد ماند. از طرفی اپلیکیشنی به نام Roz Dhan: Earn Wallet cash نیز توسط این برنامه از طریق گوگل پلی استور نصب می شود تا مهاجمان بتوانند با دریافت کمیسیون درآمدزایی کنند. مجوزهای درخواستی و استفاده نادرست از این داده ها می تواند نقض حریم خصوصی کاربران را به دنبال داشته باشد. با توجه به اینکه نوتیفیکیشن این برنامه همچنان فعال خواهد بود محققان آن را در دسته بد افزارهای کم خطر قرار دادند.