„Process Manager” spyware
A Lab52 kutatói egy „Process Manager” neven megjelenő android rosszindulatú APK-t azonosítottak, amely 18 összetevőhöz kér engedélyt az eszközön. Ezek az engedélyek komoly kockázatot jelentenek, mivel többek között lehetővé teszik az alkalmazás számára az eszköz helyadatainak megállapítását, SMS-ek küldését és olvasását, hozzáférést a tárhelyhez, képeket készítését a kamerával, és hangot rögzíthet. Nem tisztázott, hogy a rosszindulatú program visszaél-e az Android Accessibility szolgáltatással, hogy engedélyeket adjon magának, vagy ráveszi-e a felhasználót egy kérés jóváhagyására. Az engedélyek megkapása után a spyware eltávolítja az ikonját a kijelzőről, és a háttérben fut, és csak a folyamatos futásról szóló értesítés jelzi a jelenlétét. Az eszköz által gyűjtött információk, beleértve a listákat, naplókat, SMS-eket, felvételeket és eseményértesítéseket, JSON formátumban kerülnek elküldésre a 82.146.35[.]240-es vezérlő- és vezérlőszerverre, amely Oroszországban található.