Turla 刻意將 Process Manager 包裝成無害的 APK 檔案,一旦用戶安裝到手機,程式就會持續收集用戶資料,例如 SMS、錄音、位置和各式通知等,然後再傳送予發動攻擊的黑客。程式會向用戶索取 18 種權限,包括取用訊息、位置、錄音功能等,一旦用戶批准權限,程式就會自動移除 Icon 圖示,然後再在背景運行。
除了追蹤和監聽用戶,黑客又會利用資料進行其他詐騙和非法勾當,Lab52 更發現惡意程式會嘗試下載另一程式 Rozdhan,然後再透過其介紹系統賺錢。Lab52 建議用戶在可靠的途徑安裝程式,同時在批准權限前作審慎考慮,認為不需要給予權限的話則應該拒絕。
資料來源:techviral