Régóta ismert, hogy az orosz állam jelentős anyagi forrásokat fordít a kiberhadviselés mindenféle formájára, legyen szó a 2016-os amerikai elnökválasztásba való beavatkozásról vagy az Ukrajna lerohanását kísérő álhírcunamiról, melynek hatása a magyar közösségi médiában is megmutatkozik.
A Lab52 kiberbiztonsági cég nemrég egy különösen veszélyes, androidos telefonokat támadó kártevőt fedezett fel, amely mögött az államilag szponzorált Turla hackerbanda állhat.
A "Process Manager" nevű alkalmazás egyelőre nem tisztázott módon összesen 18 engedélyt szerez a készülék funkcióihoz, köztük a hívásokhoz, az üzenetekhez és a helyadatokhoz, majd egy távoli szerverre továbbítja az ellopott információkat. A hozzáféréshez nem kéri a felhasználó jóváhagyását, idővel pedig a saját ikonját is eltünteti, és rejtve fut tovább a háttérben, könnyedén megvezetve a figyelmetlenebb áldozatokat.
Ha pedig ez nem lenne elég, a malware további alkalmazásokat is letölt a készülékre, például egy indiai appot, ami pénzt ajánl az első bejelentkezésért. Valószínű, hogy a támadók a mit sem sejtő célpontok telefonját használják arra, hogy tömegesen jelentkezzenek be az ilyen alkalmazásokba, besöpörve az ezért járó jutalmat.
A malware esete ismét rámutat, hogy milyen kifinomult módszerekkel támadnak a hackerek, és hogy mennyire fontos az odafigyelés az appok letöltésekor. A szakértők arra is figyelmeztetnek, hogy mindig ellenőrizzük az alkalmazásoknak adott engedélyeket.
