Приложение под Android шпионит за военными

Нейросеть
Автор admin
0 0

  • Приложение под Android шпионит за военными

    Изображение: Shutterstock / Andrii Anna photographers

    Российские военные оказались под угрозой: на их телефоны проникает новое вредоносное ПО, которое следит за ними, крадет контакты и документы. Всё это маскируется под обычное приложение с картами.

    Проблема кроется в поддельной версии популярного приложения Alpine Quest. Это программа, которая показывает топографические карты и может работать даже без интернета. Её любят туристы, охотники, спортсмены и… военные. Особенно те, кто находится в зоне боевых действий.

    Так вот, хакеры модифицировали одну из старых версий Alpine Quest, встроили туда шпионский код и стали распространять её под видом «бесплатной Pro-версии». Скачивать её предлагали через Telegram-каналы и сторонние сайты.

    Содержание:

    Как работает шпион

    Троян получил название Android.Spy.1292.origin. Он отлично замаскирован — выглядит как оригинальное приложение и работает так же, так что заподозрить неладное сложно.

    Приложение под Android шпионит за военными

    news_drweb_com / Канал через который распространяется взломанная программа

    Когда пользователь запускает эту версию Alpine Quest, троян начинает свою работу. Он отправляет злоумышленникам:

  • номер телефона владельца

  • все контакты из телефонной книги

  • местоположение устройства

  • информацию о файлах на телефоне

  • дату и версию приложения

    • Если среди файлов есть что-то интересное, троян может скачать и активировать дополнительные модули, которые начнут красть нужные документы. Особенно хакеров интересуют файлы, пересылаемые через Telegram и WhatsApp, а также журналы маршрутов, которые создаёт само приложение.

    Кто именно стоит за созданием Android.Spy.1292.origin — точно неизвестно. Но, учитывая обстановку, не исключено, что это дело рук украинских хакеров. До этого случая, в западной прессе чаще говорили о кибератаках со стороны России, но, похоже, ситуация меняется.

    Как защититься?

    Специалисты советуют скачивать приложения только из официальных магазинов, таких как Google Play. Не стоит доверять Telegram-каналам, особенно если они предлагают «бесплатно» то, что обычно стоит денег. FinOps: как навести порядок в облачных расходах и не разориться S3-хранилище против классического СХД: что выбрать для современного бизнеса? Автоответ вместо помощи. Что не так с чатами поддержки?

    Источник: Doctor Web

    Доктор ВебХакерыКибершпионажАнтивирусы
    Источник

    Вам также могут понравиться Еще от автора

    Оставьте ответ