محققان امنیت سایبری Lab52 بدافزاری به نام Process Manager پیدا کردهاند که میتواند صدای کاربر را ضبط کند، پیامکها را بخواند و حتی خودش پیامک بفرستد. اگرچه هنوز نمیتوان به طور مشخص این جاسوسافزار را به گروه Turla ارتباط داد، اما این برنامه از همان زیرساختهایی استفاده میکند که بدافزارهای این گروه از آن استفاده میکردند.
جاسوسافزار Process Manager چه مجوزهایی میگیرد؟
زمانی که Process Manager روی دستگاه قربانی نصب میشود، سعی میکند دسترسیهای مختلفی از کاربر بگیرد. آیکن این برنامه یک چرخدنده ساده است تا فرد را به این گمان بیندازد که با آیتمی از ابزارهای اصلی اندروید روبرو است. فهرست دسترسیهای درخواستی از سوی این جاسوسافزار شامل دسترسی به موقعیت مکانی، وضعیت شبکه، وای فای، دوربین، سرویسهای پیشزمینه، اینترنت، سابقه تماسها، حافظه خارجی، ضبط صدا و ارسال پیامک است.
اگر بدافزار بتواند مجوزهای لازم را دریافت کند، آیکن خود را حذف میکند و به پسزمینه میرود. با این حال، نوتیفیکیشن برنامه در بخش نوتیفیکیشنها باقی میماند و کاربر میتواند متوجه حضور آن شود. این رویکرد کمی با رفتارهای قبلی گروه Turla متفاوت است. از سوی دیگر، این برنامه اپلیکیشنی به نام Roz Dhan: Earn Wallet cash را از گوگل پلی استور نصب میکند تا از طریق دریافت کمیسیون برای مهاجمان درآمدزایی داشته باشد.
با توجه به شمار بالای مجوزها، استفاده نادرست از دادههای کاربر میتواند به شکل جدی حریم خصوصی قربانی را به خطر بیندازد. با این حال، همان طور که گفتیم نوتیفیکیشن این برنامه بهخوبی پیداست و محققان Lab52 به همین دلیل آن را از جمله بدافزارهای کمخطر معرفی کردهاند. حتی اگر نوتیفیکیشن برنامه خودش را نشان نمیداد، قربانی میتوانست با رفتن به بخش مدیریت برنامهها، آن را پیدا و آن را حذف کند.
خدا لعنت کنه هر چی ساسوسه