Ruští vojáci na Ukrajině útočí na virovou aplikaci: Jak trpí obyvateli

Chcete -li se šířit: Nový virový program sleduje ruskou armádu na Ukrajině a krade cenná data, maskuje podle užitečné aplikace. Vědci z kybernetické bezpečnosti Dr. Web z Ruské federace to podrobně řekli. Škodlivý modul se nazývá Android. SPY. 1292. origin, je skrytý uvnitř modifikované aplikace Alpine Quest, která odráží topografické karty v online a offline režimech.

Tento software používá vojenský personál ruské armády, kteří se podílejí na nepřátelství na území Ukrajiny - stali se hlavním účelem útoku. Virová aplikace se rozšiřuje na padělaný kanál v Telegramu Messenger, který byl vytvořen pro simulaci oficiálně zdroje vývojářů Alpine Quest. Zpočátku zveřejnili odkaz na stahování programu v neoficiálním katalogu aplikace Android a poté byl software publikován samostatně v kanálu pod rouškou aktualizace.

Hlavní výhodou, která povzbuzuje uživatele ke stažení trojského programu, je to, že poskytuje bezplatnou verzi Alpine Quest Pro, která je obvykle k dispozici pouze na placeném předplatném. Jak je uvedeno v Dr. Web, Android. SPY. 1292. origin, je zabudována do kopie skutečné aplikace, vypadá to a funguje jako originál, takže může uživatelům nepoškodit po velmi dlouhou dobu.

Modulární návrh aplikace jí umožňuje přijímat další aktualizace, které dále rozšiřují schopnosti. Během každého spuštění virus shromažďuje a odešle následující data na server: číslo uživatele mobilního telefonu a jeho účet; kontakty z telefonního seznamu; aktuální datum; současná geolokace; informace o souborech uložených v zařízení; Verze programu.

Pokud útočníci vidí zajímavé soubory v seznamu, může být modul, který je zastaví, spuštěn pomocí aktualizací softwaru. Podle vědců se vývojáři aplikace obzvláště zajímají o dokumenty, které armáda posílá prostřednictvím Telegramu a WhatsApp. Ukazují také zájem o lokologní soubor, umístění umístění vytvořené společností Alpine Quest. Dr. web neuvedl, kdo by mohl být stvořením a šířením škodlivé aplikace zaměřené na Rusy.