详细内容或原文请订阅后点击阅览
藏在映射软件中的Android间谍软件针对俄罗斯士兵
在一个假高山Quest应用程序中发现了一种新的Android间谍软件,据报道,俄罗斯士兵用于战区计划。 Web研究人员发现了一种新的间谍软件,该软件追踪为Android.spy.1292.origin,针对俄罗斯军事人员。恶意代码被隐藏在特洛伊(Trojanized Alpine)Quest应用中,并通过俄罗斯Android目录传播。恶意软件窃取[…]
来源:Security Affairs _恶意软件藏在映射软件中的Android间谍软件针对俄罗斯士兵
在一个假高山Quest应用程序中发现了一种新的Android间谍软件,据报道,俄罗斯士兵用于战区计划。
医生Web研究人员发现了一种新的间谍软件,该软件被跟踪为Android.spy.1292.origin,针对俄罗斯军事人员。恶意代码被隐藏在特洛伊(Trojanized Alpine)Quest应用中,并通过俄罗斯Android目录传播。恶意软件窃取联系人,地理位置和文件信息,它还可以下载额外的模块以在指导时删除存储的数据。
“ Alpine Quest是地形软件,允许在在线和离线模式下使用不同的地图。它在运动员,旅行者和猎人中很受欢迎,但在特殊军事行动区域中的俄罗斯军事人员也广泛使用,这是恶意软件活动组织者决定利用的恶意软件。”阅读医生Web发布的报告。威胁性参与者嵌入android.spy.1292.origin中的一个较旧的Alpine Quest应用程序版本,并以可自由使用的Alpine Quest Pro的幌子分发了Trojanized变体,该版本具有高级功能。”
报告 android.spy.1292.origin威胁参与者建立了一个假电报频道,以分发Trojanized Alpine Quest应用程序。他们共享了一个从俄罗斯应用程序目录下载该应用程序的链接,后来使用相同的频道推动恶意“更新”。
android.spy.1292.origin嵌入在Alpine Quest应用的真实副本中,使其看起来像原始功能,以避免检测。每次启动应用程序时,特洛伊木马都会默默地收集和传输数据,例如用户的电话号码,帐户,联系人列表,当前日期,地理位置,存储的文件详细信息以及应用程序版本以及命令和控制服务器。同时,只要设备的位置更改,它也会与攻击者的电报机器人直接共享一些数据,例如更新的地理位置。
@securityaffairs和Facebook和mastodon Facebook