【安全资讯】Process Manager:与俄罗斯Turla APT组织有关的 Android 恶意软件

猎影实验室 2022-04-02 03:01:19 4342人浏览

研究人员发现了一个名为“Process Manager”的恶意 APK,它充当 Android 间谍软件。一旦安装,Process Manager 会尝试使用齿轮形图标伪装成系统组件,隐藏在 Android 设备上,其请求的权限允许程序获取设备的位置、发送和阅读文本、访问存储、使用相机拍照以及录制音频。收到权限后,间谍软件会删除其图标并在后台运行。研究人员已将该软件与俄罗斯支持的Turla APT组织相关联。

伪装成系统服务的通知

失陷指标(IOC)3
APT Process Manager Turla 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。