Um aplicativo para Android foi descoberto se passando por um serviço “Gerenciador de Processos” para desviar furtivamente informações confidenciais armazenadas nos dispositivos infectados.

Curiosamente, o aplicativo — que tem o nome do pacote ” com.remote.app ” — estabelece contato com um servidor remoto de comando e controle, que foi identificado anteriormente como infraestrutura pertencente a um grupo hacker russo.

Uma vez que o aplicativo é “ativado”, o Spyware remove seu ícone em forma de engrenagem da tela inicial e é executado em segundo plano, abusando de suas amplas permissões para acessar os contatos e registros de chamadas do dispositivo, rastrear sua localização, enviar e ler mensagens, acessar armazenamento, tirar fotos e gravar áudio.