Los expertos del grupo cibernético internacional Lab52 identificaron la aplicación maliciosa en los dispositivos Android y la describieron en una publicación de blog la semana pasada.
Investigadores aseguraron que el malware tiene todas las características de la tecnología de espionaje utilizada por piratas informáticos rusos patrocinados por el estado para atacar a estadounidenses y europeos.
La infraestructura utilizada por el software parece similar a Turla, el software espía desarrollado por piratas informáticos rusos. Los atacantes también pueden usar el spyware para acceder a la cámara del dispositivo, leer los mensajes de texto del objetivo, acceder a su registro de llamadas y más.
Process Manager aparece como un ícono con forma de engranaje similar al ícono de configuración que se usa en las versiones predeterminadas de Android. Una vez descargada, se muestra una advertencia sobre los permisos de la aplicación al usuario que solicita acceso a las cámaras y más.
Si el usuario los acepta, la aplicación se oculta y continúa ejecutándose en segundo plano indefinidamente. Realiza un seguimiento de la ubicación del usuario utilizando la señal GPS de su dispositivo e incluso graba audio a través del micrófono.
Los atacantes también pueden usar el spyware para acceder a la cámara del dispositivo, leer los mensajes de texto del objetivo, acceder a su registro de llamadas y más.
Los investigadores dijeron que la infraestructura utilizada por el software parece similar a Turla, el software espía desarrollado por piratas informáticos rusos.
Aparentemente Turla tienen vínculos con el Kremlin y están detrás de una serie de campañas de espionaje contra los políticos europeos. Sin embargo, no está claro si los grupos de hackers rusos están detrás del nuevo spyware.
"La atribución a Turla no parece posible dadas sus capacidades de amenaza", escribieron los investigadores. Para protegerse contra el software espía de Android, vale la pena revisar regularmente el permiso de la aplicación que ha otorgado.