Process Manager è un nuovo spyware per Android. I ricercatori di cybersecurity di Lab52: L’App ruba informazioni dai dispositivi mobile e le invia a un server in Russia. Sembra opera di Turla, ma non ci sono conferme

Process Manager è un nuovo spyware mascherato da App legittima per Android. Lo hanno scoperto i ricercatori di cybersecurity di Lab52. Il malware utilizza la stessa infrastruttura del gruppo russo Turla, sebbene al momento non sia attualmente associato a nessuna APT. Una volta installato, il payload malevolo finge di essere un componente del sistema e al primo avvio chiede all’utente di consentirgli di utilizzare fino a 18 permessi come l’accesso a una posizione approssimativa, l’accesso a una posizione precisa, l’accesso alla rete WiFi, fotocamera, Internet, impostazioni audio, registro chiamate, contatti, memoria esterna, SMS, registrazione di suoni e altro. Una volta ottenute, rimuove la sua icona e viene eseguito in background. L’unico elemento che lo tradisce è una notifica su fatto che sia in esecuzione. Le informazioni raccolte dallo spyware vengono inviate in formato JSON a un server di comando e controllo situato in Russia.