Theo Bleeping Computer, Turla là nhóm tin tặc được nhà nước Nga hỗ trợ, được cho là có liên quan đến việc can thiệp vào chiến dịch tranh cử tổng thống Mỹ năm 2016. Bên cạnh đó, nhóm này còn nổi tiếng với việc sử dụng phần mềm độc hại tùy chỉnh để nhắm mục tiêu vào các hệ thống của châu Âu và Mỹ, chủ yếu là các hoạt động gián điệp.
Các nhà nghiên cứu tại Lab52 đã phát hiện phần mềm độc hại Process Manager ẩn giấu bên trong một số ứng dụng trên Google Play, giả dạng với tên gọi Roz Dhan: Earn Wallet cash. Sau khi người dùng cài đặt, chúng sẽ bắt đầu yêu cầu quyền truy cập 18 mục khác nhau, bao gồm tin nhắn, vị trí, ghi âm…
Phần mềm độc hại ẩn giấu bên trong ứng dụng Roz Dhan. Ảnh: Lab52
Để tránh bị phát hiện, phần mềm độc hại sẽ tự động xóa biểu tượng trên màn hình và âm thầm chạy nền.
Phần mềm độc hại chạy nền trên điện thoại. Ảnh: Lab52
Nếu đang cài đặt ứng dụng này, bạn hãy gỡ bỏ ngay lập tức bằng cách vào Settings (cài đặt) - Apps (ứng dụng) - Manage apps (quản lý ứng dụng), tìm tên ứng dụng độc hại và nhấn Uninstall (gỡ cài đặt).
Bên cạnh đó, người dùng cũng nên kích hoạt tính năng Play Protect trên Google Play để hạn chế cài đặt nhầm các phần mềm độc hại.