Руските хакери са свързани с няколко добре известни кибератаки, включително намеса в президентската кампания в САЩ през 2016 г. Мотивите на Кремъл при извършването на тези атаки невинаги са ясни, но като цяло те имат за цел да всеят хаос, да създадат недоверие и почти случайно да напълнят джобовете на хакерите или техните спонсори. Поддържаните от Русия хакери не се интересуват само от преследване на цели в САЩ или Украйна. Групата Turla - спонсорирани от държавата руски хакери, идентифицирани за първи път през 2020 г. - използва някакъв особено подъл зловреден софтуер за Android, добре скрит в привидно невинно приложение.

Чрез Bleeping Computer научаваме, че специалистите по киберсигурността от Lab52 са разкрили част от шпионски софтуер, маскиран като полезен инструмент за Android, наречен Process Manager. Злонамереният софтуер е проектиран да изглежда като безвреден APK, но веднъж инсталиран, той започва да събира чувствителна информация и да я изпраща обратно на нападателите. След като го изтеглите, приложението иска 18 разрешения, включително достъп до функции за съобщения, местоположение и аудио запис. Изследователите не са сигурни как зловредният софтуер си дава разрешение, но злонамереният код често прави това, като използва услугата Android Accessibility.

След като злонамереният софтуер има това, от което се нуждае, той прави още един подъл ход и премахва иконата си, преди да заработи безшумно във фонов режим. Чрез изтеглянето на иконата той разчита на липса на внимание на потребителя – един вид подход „извън погледа, извън ума“ за постигане на контрол върху вашето устройство.

Има няколко неизвестни относно тази атака на злонамерен софтуер, но според изследователите тя е уникална, тъй като приложението също така изтегля множество допълнителни злонамерени полезни натоварвания, включително приложение за печелене на пари от Play Store, наречено Roz Dhan: Earn Wallet cash, което изглежда законно.

Bleeping Computer спекулира, че злонамереният APK, базиран на неговата инфраструктура на сървъра за командване и контрол, е част от по-голяма система, и съветва всеки с устройство с Android да провери отново какви разрешения за приложения e дал на своите приложения, като отмени всички, които биха могли гo изложат на риск.

Снимка: Pikrepo

Виж още: Тези фалшиви криптопортфейли крадат от iPhone и Android потребители