Bir süreç yöneticisi uygulaması gibi görünen Android casus yazılımının Rus bilgisayar korsanlığı grubu Turla ile olası bir bağlantısı olabilir, tavsiyede bulunun laboratuvar52 güvenlik araştırmacıları Grup, genellikle bilgisayar ağlarında kötü amaçlı yazılım açıklarını barındıran ve daha sonra uykuda kalabilen ve yaratıcılarına uzun bir süre boyunca bilgi gönderebilen bir ulus devleti veya devlet destekli bir kuruluşu ifade eden bir APT (Gelişmiş Kalıcı Tehdit) üreticisi olarak belirlenmiştir. .
- Kaba konuma erişin
- Hassas konuma erişin
- Ağ durumuna erişim
- WiFi durumuna erişin
- Kamera
- Ön plan hizmeti
- internet
- Ses ayarlarını değiştir
- Çağrı kaydını oku
- Kişileri oku
- Harici depolamayı oku
- Harici depolama yaz
- Telefon durumunu oku
- SMS oku
- Önyükleme tamamlandı
- Ses kaydı
- SMS gönder
- Uyandırma günlüğü
Lab52 araştırmacılarının, olası Turla bağlantısına rağmen süreç yönetimi uygulamasını zayıf tehdit olarak belirtmesinin nedeni, uygulamanın çalıştığına dair sürekli bildirimin açıkça görülebilmesi ve uygulamanın, aşağıdaki gibi popüler bağlı kuruluş ağlarında gizlenen bir para kazanma altyapısının parçası olmasıdır. Yukarıdaki popüler Roz Dhan: Kazanın Cüzdan Nakit uygulamasına bağlı olan.
Bu tipik bir gizli davranış değildir, ancak bu bağlı kuruluş programlarından bazılarını yüklediyseniz, yine de işlem yöneticisi uygulamasını arayabilir ve izinleri iptal edebilir veya daha iyisi, telefonunuzun güvenliği konusunda endişeleriniz varsa hepsini kaldırabilirsiniz.
