Пятница, 16 мая в 11:00 UTC+3
NOTid NEWS Москва
Загрузка...

Новое шпионское ПО для Android нацелено на российских военнослужащих на передовой.

35Опубликовано 25.04.2025 в 03:53Категория: БезопасностьИсточник
Изображение статьи

Российских военнослужащих стали атаковать недавно обнаруженное вредоносное ПО для Android, которое крадет контакты и отслеживает местоположение. Вредоносная программа скрыта в модифицированном приложении для картографического программного обеспечения Alpine Quest, которое используется, в частности, охотниками, спортсменами и российскими военнослужащими, дислоцированными в зоне боевых действий на Украине. Приложение отображает различные топографические карты для использования в режиме онлайн и офлайн. Троянизированное приложение Alpine Quest распространяется через специальный Telegram-канал и неофициальные репозитории Android-приложений. Главным преимуществом троянизированной версии является предоставление бесплатного доступа к Alpine Quest Pro, который обычно доступен только платным пользователям.

Зловредный модуль получил название Android.Spy.1292.origin. В своем блоге исследователи российской компании Dr.Web сообщили: "Поскольку Android.Spy.1292.origin встроен в копию оригинального приложения, оно выглядит и функционирует как оригинал, что позволяет ему оставаться незамеченным и выполнять вредоносные задачи в течение более длительного времени. При каждом запуске троян собирает и отправляет на управляющий сервер (C&C) следующие данные:

  • номер мобильного телефона пользователя и их учетные записи;
  • контакты из телефонной книги;
  • текущая дата;
  • текущая геолокация;
  • информация о файлах, хранящихся на устройстве;
  • версия приложения".

Если на устройстве обнаружены файлы, представляющие интерес для злоумышленников, они могут обновить приложение, добавив модуль для их кражи. Злоумышленники, стоящие за Android.Spy.1292.origin, особенно заинтересованы в конфиденциальных документах, отправляемых через Telegram и WhatsApp. Они также проявляют интерес к файлу locLog – файлу журнала местоположений, создаваемому Alpine Quest. Модульная конструкция приложения позволяет ему получать дополнительные обновления, расширяющие его функциональные возможности.

Теги:

вредоносное ПОAndroidAndroid.Spy.1292.originAlpine QuestDr.WebTelegramWhatsAppшпионажкража данныхгеолокациявоенныеУкраинабезопасностьмобильные устройстватроянвредоносные программыкибербезопасностьутечка данных

Интересные статьи

Как подключить VPN к вашему телевизору
Как подключить VPN к вашему телевизору
Новейший iPad mini снижен в цене на 20% и снова доступен по лучшей цене за всё время.
Новейший iPad mini снижен в цене на 20% и снова доступен по лучшей цен...
Кармак: Мир мог бы работать на устаревшем оборудовании, если бы оптимизация программного обеспечения была в приоритете.
Кармак: Мир мог бы работать на устаревшем оборудовании, если бы оптими...
Грок высказал пользователям X свое мнение о «белом геноциде» в Южной Африке, независимо от их желания.
Грок высказал пользователям X свое мнение о «белом геноциде» в Южной А...

Предыдущая статья

Загрузка предыдущей публикации...

Следующая статья

Загрузка следующей публикации...

Предыдущие новости в категории

Загрузка предыдущих новостей...

Следующие новости в категории

Загрузка следующих новостей...

NOTid NEWS

Мы отбираем новости из проверенных источников, обрабатываем их с помощью современных AI-технологий и публикуем на сайте, созданном с использованием искусственного интеллекта. Все материалы принадлежат их авторам, а контент проходит дополнительную проверку на достоверность. Возможны ошибки в тексте, так как нейросеть тоже имеет свойство ошибаться. Все изображения являются фантазией нейросети, совпадение с реальными предметами и личностями маловероятно.

© 2025 NOTid . QAter . AI service.