A plataforma Lab52, uma divisão de detecção de ameaças do S2 Grupo, da Espanha, identificou uma nova espécie de malware para Android, chamada Process Manager, com características únicas e ameaçadoras: o software malicioso consegue gravar o áudio do endpoint de destino, geralmente smartphone. Além disso, o aplicativo espião consegue também ler e enviar mensagens SMS.
Embora revele algumas semelhanças com o conhecido grupo hacker APT Turla, que também utiliza a infraestrutura de hospedagem compartilhada, o objetivo do Process Manager é completamente diferente do aplicativo russo. Enquanto este tem como foco a espionagem cibernética, o malware detectado pela Lab52 ganha comissão para os invasores, instalando o “Roz Dhan: Earn Wallet cash”, um aplicativo popular de “ganhar dinheiro”, da Índia.