Новый Android Spyware атакует российские военные на линии фронта

Геннадий Кривцов02 минуты
Новый Android Spyware атакует российские военные на линии фронта

Российские военнослужащие подвергаются атакам с недавно обнаруженным вредоносным программным обеспечением для Android, которая крадет их контакты и отслеживает их местоположение.

Удолошение скрыто в модифицированном приложении для программного обеспечения для картирования Alpine Quest, которое используется, среди прочего, охотниками, спортсменами и российскими военными, расположенными в военной зоне в Украине. Приложение показывает разные топографические карты при использовании онлайн и офлайн. Приложение Alpine Quest, инфицированное троян, распределено в специальном канале Telegram и в неофициальных приложениях Android. Основной Трамп «троянизированного» приложения заключается в том, что Он предоставляет бесплатную версию Alpine Quest Pro, которая обычно доступна только пользователям, которые заплатили.

Злоусовный модуль носит название Android.spy.1292.originS В публикации в своем блоге исследователей из компании по безопасности информации на основе России они пишут:

Как Android.spy.1292.origin встроен в копию истинного приложения, которое выглядит и работает как оригинал, что позволяет ему оставаться незамеченными и выполнять вредоносные задачи в течение более длительного периода времени.

Каждый раз, когда он начинается, троян собирает и отправляет следующие данные на сервер C & C:

  • номер мобильного телефона пользователя и его учетные записи;
  • контакты из телефонного каталога;
  • текущая дата;
  • текущее географическое местоположение;
  • информация о файлах, хранящихся на устройстве;
  • Версия приложения.

Если есть файлы, заинтересованные в организаторах этой угрозы, они могут обновить приложение с помощью модуля, который их крадет. Участники атаки Android.spy.1292.origin в основном заинтересованы в конфиденциальных документах, отправленных на Telegram и WhatsApp. Они также заинтересованы в файле loclog — Регистр местоположенияСоздано Alpine Quest. Модульная конструкция приложения позволяет ему получать дополнительные обновления, которые расширяются еще больше.

Dr.Web не предоставляет подробную информацию о том, кто может быть за созданием и распространением Android.spy.1292.origin. Предполагая, что это Украина — разумное предположение, учитывая постоянное вторжение в Россию в соседнюю страну

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости