研究者は、TurlaハッカーにリンクされたC2サーバーを備えた新しいAndroidスパイウェアを発見しました

「アプリケーションが実行されると、アプリケーションに付与された権限について警告が表示されます」とLab52の研究者は述べています。
アプリが「アクティブ化」されると、マルウェアは歯車の形をしたアイコンをホーム画面から削除してバックグラウンドで実行し、デバイスの連絡先や通話記録へのアクセス、場所の追跡、メッセージの送受信、外部ストレージへのアクセスなどの幅広い権限を悪用します、写真を撮り、音声を録音します。
使用されているC2サーバーが重複しているにもかかわらず、Lab52は、マルウェアをTurlaグループに帰するのに十分な証拠がないと述べました。
「このアプリケーションはGooglePlayにあり、お金を稼ぐために使用されており、マルウェアに悪用される紹介システムを備えている」と研究者らは述べた。