Sau khi được cài đặt, phần mềm sẽ cố gắng ẩn mình trên thiết bị của nạn nhân bằng biểu tượng hình bánh răng khiến người dùng lầm tưởng rằng đây là một phần của hệ thống.
Theo Lab52, mã độc này trước đó có liên kết với Turla, nhóm hacker nổi tiếng được cho là hậu thuẫn bởi nhà nước Nga. Nhóm này chuyên sử dụng phần mềm độc hại tùy chỉnh để nhắm mục tiêu vào các hệ thống của châu Âu và Mỹ, chủ yếu là các hoạt động gián điệp.
Phần mềm độc hại Process Manager nghe lén người dùng
Phần mềm độc hại chạy nền trên điện thoại
Phần mềm độc hại Process Manager nghe lén người dùng
Sau khi được cài đặt và cấp quyền hệ thống, ứng dụng sẽ đánh cắp dữ liệu của nạn nhân, nghe lén và theo dõi vị trí của người dùng
Trong lần khởi chạy đầu tiên, ứng dụng độc hại này sẽ đòi quyền truy cập vào vị trí, trạng thái mạng, máy ảnh, danh bạ, bộ nhớ ngoài, nhật ký cuộc gọi, Foreground service, tin nhắn, ghi âm... để thu thập vị trí của thiết bị, gửi và đọc văn bản, truy cập bộ nhớ, chụp ảnh/quay phim bằng camera và ghi âm.
Sau khi được cấp các quyền trên, phần mềm gián điệp này sẽ xóa biểu tượng khỏi màn hình và âm thầm chạy khiến người dùng rất khó phát hiện.
Phần mềm độc hại Process Manager nghe lén người dùng
Phần mềm độc hại này được phát hiện ẩn giấu trong ứng dụng Roz Dhan: Earn Wallet cash trên Google Play Store
Nếu đã lỡ cài đặt, người dùng hãy gỡ bỏ ngay ứng dụng bằng cách truy cập vào Settings (Cài đặt) -> Apps (Ứng dụng) -> Manage apps (Quản lý ứng dụng), tìm tên ứng dụng độc hại -> nhấn Uninstall (Gỡ cài đặt).