Cercetătorii de la Lab52 au identificat un spyware pentru Android ascuns ca serviciu Process Manager, cu rolul de a obține date sensibile de pe dispozitivele compromise.
Aplicația numită com.remote.app contactează un server de comandă și control, ce reprezintă parte din infrastructura grupului rusesc de hacking Turla, dar Lab52 a menționat că încă nu are suficiente dovezi pentru a atribui malware-ul grupului Turla.
În plus, aplicația încearcă să obțină un software de pe Google Play, Roz Dhan, având peste 10 milioane de instalări.
