详细内容或原文请订阅后点击阅览
被笨拙的高山Quest Android App Geolocates俄罗斯士兵
NYET!俄罗斯士兵的后面是针对特殊更改的Android应用程序的目标,以查明其位置并扫描手机以获取文件,并有能力在指示的情况下删除敏感的文档。
来源:The Register _恶意软件俄罗斯士兵的目标是针对特殊更改的Android应用程序,以查明其位置并扫描手机以获取文件,并有能力在指示时剥落敏感的文档。
所讨论的软件是Alpine Quest,它是一种合法的地形映射工具,在徒步旅行者,猎人中流行,等等,在战斗区运作的俄罗斯军事人员。篡改版本,被称为Android.spy.1292. Origin注入其中的版本,已被未知的人散发,似乎是为了感染普京总统的战争战士的设备。
“威胁性参与者嵌入了Android.spy.1292.origin中的一个较旧的Alpine Quest应用程序版本,并以可免费获得的Alpine Quest Pro的幌子分发了Trojanized变体,该版本具有高级功能,具有高级功能,“俄罗斯安全性Offit DR Web在本周解释。
解释为了传播感染的应用程序,刺山柑后面的Snoops创建了一个伪造的电报频道,以摆姿势作为应用程序的开发人员。 Web补充说:“该频道提供了一个链接,可在俄罗斯应用程序目录之一中下载该应用程序。伪装为应用程序的“更新”的相同特洛伊木马版本后来通过此相同的频道分发。”
安装后,特洛伊木马会悄悄连接到远程命令和控制服务器(C2),等待订单并寄回敏感数据。根据博士Web的说法,它可以收集以下内容:
- 当前日期和GeoLocationDownlodated Poldaged Files -Mobile电话号码和AccoundAddress列出了设备的应用程序
那只是针对初学者。该恶意软件还可以指示下载和运行其他模块,以帮助渗透特定的文件 - 尤其是通过电报或WhatsApp共享的文档,以及Alpine Quest本身创建的Loclog GPS日志。