За ним стоят русскоязычные хакеры. Компания по кибербезопасности Lab52 обнаружила новое шпионский приложение для Android. Его, как утверждается, распространяет русскоязычная хакерская группировка Turla или Waterbug, Snake, WhiteBear, VENOMOUS BEAR и Kypton.
Программа называется Process Manager (com.remote.app). Она подозревала как минимум тем, что запрашивает 18 разрешений на доступ к данным: геолокации, памяти, камеры и истории звонков. Все эти данные, как выяснили специалисты, уходят на удаленный сервер.
При этом программа даже заметна в шторке сообщений – сообщает о запущенном процессе. Кроме того, Process Manager пытается установить одно из приложений в Google Play по реферальной ссылке. За каждую загрузку создатели получают деньги.
Некоторые источники связывают Turla с российским правительством.