Russische Soldaten in der Ukraine greifen die virale Anwendung an: Wie leiden die Besatzer

Um zu verbreiten: Das neue Virusprogramm folgt dem russischen Militär in der Ukraine und stiehlt wertvolle Daten, wobei sie sich unter einer nützlichen Anwendung maskiert. Dr. Web Cybersecurity -Forscher aus der Russischen Föderation erzählten dies ausführlich. Das schädliche Modul heißt Android. spy. 1292. Origin, es ist in der modifizierten alpine Quest -App versteckt, die topografische Karten in Online- und Offline -Modi widerspiegelt.

Diese Software wird von Militärpersonal der russischen Armee verwendet, die an Feindseligkeiten im Territorium der Ukraine beteiligt sind - sie wurden zum Hauptzweck des Angriffs. Die virale Anwendung erstreckt sich auf den gefälschten Kanal im Telegramm -Messenger, der erstellt wurde, um die offizielle Ressource der Entwickler von Alpine Quest zu simulieren.

Zunächst haben sie einen Link zum Herunterladen des Programms im inoffiziellen Android -App -Katalog veröffentlicht, und dann wurde die Software unter dem Deckmantel des Updates separat im Kanal veröffentlicht. Der Hauptvorteil, der die Benutzer zum Herunterladen des trojanisierten Programms ermutigt, besteht darin, dass es eine kostenlose Version von Alpine Quest Pro bietet, die normalerweise nur für ein kostenpflichtiges Abonnement verfügbar ist. Wie in Dr. Web angegeben, ist Android. spy. 1292.

Origin in eine Kopie der realen App integriert, sie sieht als Original aus und funktioniert so, sodass die Benutzer sehr lange unbemerkt werden können. Mit dem modularen Design der Anwendung können zusätzliche Aktualisierungen empfangen, die die Funktionen weiter erweitern.

Während jedes Starts sammelt und sendet das Virus die folgenden Daten an den Server: die Mobiltelefonnummer des Benutzers und sein Konto; Kontakte aus dem Telefonbuch; das aktuelle Datum; aktuelle Geolokalisierung; Informationen zu den auf dem Gerät gespeicherten Dateien; Die Version des Programms. Wenn die Angreifer interessante Dateien in der Liste sehen, kann das Modul, das sie stoppt, mithilfe von Software -Updates gestartet werden.

Nach Angaben der Forscher interessieren sich die Entwickler der Bewerbung besonders an den Dokumenten, die das Militär über Telegramm und WhatsApp senden. Sie zeigen auch Interesse an der Lokaldatei, dem von Alpine Quest erstellten Standort. Dr. Web gab nicht an, wer die Schöpfung und Verbreitung einer schädlichen Anwendung für die Russen sein könnte. Es ist möglich, dass ukrainische Sonderdienste dies tun, sagt Arstechnica.