هشدار: جاسوس افزار روسی می‌تواند اطلاعات گوشی شما را سرقت کند

به تازگی محققان امنیت سایبری جاسوس‌افزار جدید روسی را تحت عنوان یک برنامه اندرویدی Process Manager شناسایی کرده‌اند که می‌تواند اطلاعات کاربران گوشی‌های اندرویدی را جمع‌آوری کند.

آنطور که کارشناسان امنیت سایبری عنوان کرده‌اند، ظاهراً گروه هکری روسی Turla  اپلیکیشن اندرویدی جدیدی با نام Process Manager را منتشر کرده که می‌تواند اطلاعات حساس کاربران مانند صدا و تصویر  و یا موقعیت آنها را جمع‌آوری کند. البته این گروه قبلا هم فعالیت‌های مخرب دیگری هم داشته است.

بر اساس اذعان این کارشناسان بدافزار Process Manager می‌تواند صدای کاربر را ضبط کند، پیامک‌ها را خوانده و حتی خودش پیامک ارسال کند. البته هنوز ارتباط مشخصی میان این جاسوس‌افزار  و گروه هکری Turla کشف نشده اما این برنامه بسیار مشابه بدافزارهای تولیدی این گروه است.

زمانی که بدافزار Process Manager روی دستگاه قربانی نصب شود در ابتدا به دنبال گرفتن دسترسی‌های مختلف از کاربر است. شکل آیکون این برنامه به صورت یک چرخ‌دنده طراحی شده تا کاربران را گمراه کند و خود را جای یکی از برنامه‌های سیستم عامل اندروید جا بزند.

این جاسوس‌افزار به فهرست بلند و بالایی از مجوزها شامل دسترسی به موقعیت مکانی کاربر، وضعیت شبکه، اطلاعات مربوط به وای فای، دسترسی به دوربین، دسترسی به اینترنت، سابقه تماس‌ها، حافظه خارجی، ضبط صدا و حتی ارسال پیامک احتیاج دارد.

در صورت سهل انگاری کاربر، بدافزار پس از دریافت مجوزهای لازم، آیکون خود را از میان برنامه‌ها حذف می‌کند و اما در پس زمینه مشغول جاسوسی از اطلاعات کاربران است.

با این حال اعلانات این برنامه در بخش نوتیفیکیشن‌ها ظاهر می‌شود و همین می‌تواند کاربران را متوجه حضور خود کند. علاوه بر این جاسوس افزار مذکور اپلیکیشن جدیدی به نام Roz Dhan: Earn Wallet cash را از گوگل پلی استور نصب می‌کند تا از این طریق بتواند با اخاذی از کاربران برای هکرها درآمدزایی کند.

این بدافزار با دریافت همه دسترسی‌ها می‌تواند حریم خصوصی کاربران را به خطر بیندازد. اما با این حال نوتیفیکیشن این برنامه به راحتی قابل مشاهده بوده و کاربران می‌توانند این بدافزار را از روی گوشی خود پاک کنند.