Turla-hackningsgruppen kan vara boven bakom spridningen av ökända spionprogram som drabbade Android-enheter. Enligt den senaste rapporten trodde experterna att det kom från ryska statligt sponsrade hackare.
Bortsett från att använda denna skadliga programvara för spionage, kan den också få tillgång till andra funktioner på din telefon, inklusive internet, kamera, meddelanden och mer.
Android spionprogram kopplat till Turla Group
(Foto: Mael BALLAND från Unsplash) Lab52-teamet fick reda på att kända spionprogram för Android kunde kopplas till en rysk statssponsrad hackergrupp känd som Turla.
Innan ett nyligen inträffat fall kopplat till Turla var den ökända gruppen cyberkriminella en gång involverad i den kontroversiella attacken från SolarWinds leveranskedja som ägde rum i december 2020.
Lab52 cybersäkerhetsforskare har dock fått reda på att samma grupp använder Android-spionprogram, som används för att spåra platsen för en enhet. Fynden ledde till upptäckten av “Process Manager”, en APK som tros efterlikna nämnda skadliga program.
Enligt en rapport från Bleeping Computer har experterna ännu inte avslöjat distributionsprocessen för spionprogrammet. Men de upptäckte att Process Manager har förmågan att hålla sig dold från omedvetna användare. Detta gör det till och med svårt att känna igen om du inte är mycket uppmärksam på din systemkomponent.
Dessutom bör det noteras att denna misstänkta applikation kan utlösa 18 behörigheter i din Android-enhet, som inkluderar:
- Tillgång till grovt läge
- Tillgång till bra läge
- Access nätverksstatus
- Åtkomst till WiFi-tillstånd
- Kamera
- Förgrundsservice
- Internet
- Ändra ljudinställningar
- Läs samtalsloggen
- Läs kontakter
- Läs extern lagring
- Skriv extern lagring
- Läs telefonstatus
- Läs SMS
- Mottagningsstart klar
- Spela in ljud
- Skicka sms
- Vakna logg
Om alla behörigheter är tillåtna på din enhet utsätts användarna för en hög risk att spåras. Dessutom kan hackarna få mer privat information om dem, inklusive detaljer om deras bankkonton, e-postadresser, lösenord och mer.
När behörigheterna har trätt i kraft fortsätter spionprogrammet för Android att fungera i bakgrunden. Du kommer bara att veta att det körs på grund av dess “permanenta” meddelande.
Vid presstid har säkerhetsanalytikerna ännu inte bestämt hur APK-filen distribueras i systemet. Om Turla-gruppen verkligen ligger bakom den här incidenten kan den använda många metoder, inklusive nätfiske och social ingenjörskonst.
Relaterad artikel: Viasat träffade med Rysslands Wiper Malware som heter “AcidRain”, som påverkar europeiska tjänster
Android-app som används i cyberspionage
Lab52-teamet upptäckte också att det finns en app som missbrukas i vinstsyfte. Den så kallade “Roz Dhan: Earn Wallet Cash” kan sökas i Google Play Store, rapporterade den portugisiska tekniksajten TugaTech. Applikationen låter för bra för att vara sant eftersom användaren kan tjäna pengar via ett remisssystem.
Enligt cybersäkerhetsforskare är det ganska konstigt att dra av sig den här gimmicken eftersom hackarnas huvudfokus är att spionera på sina offer.
Enligt experter bör Android-användare alltid vara försiktiga med apparna som de laddar ner. De bör också regelbundet granska appbehörigheterna för att undvika säkerhets- och integritetsrisker.
Läs också: USA varnar för ryska statssponsrade hackare som använder utnyttjande av “PrintNightMare”, MFA-standarder
Den här artikeln ägs av Tech Times
Skrivet av Joseph Henry
ⓒ 2022 TECHTIMES.com Alla rättigheter reserverade. Reproducera inte utan tillstånd.
