Rosyjscy żołnierze na Ukrainie atakują wirusowe zastosowanie: Jak cierpią na najemcy
To oprogramowanie jest używane przez personel wojskowy armii rosyjskiej, który jest zaangażowany w działania wojenne na terytorium Ukrainy - stały się głównym celem ataku. Aplikacja wirusowa rozciąga się na podrobiony kanał w komunikatorze telegram, który został stworzony w celu symulacji oficjalnego zasobu programistów Alpine Quest.
Początkowo opublikowali link do pobierania programu w nieoficjalnym katalogu aplikacji na Androida, a następnie oprogramowanie zostało opublikowane osobno w kanale pod pozorem aktualizacji. Główną zaletą, która zachęca użytkowników do pobrania programu trojanizowanego, jest to, że zapewnia bezpłatną wersję Alpine Quest Pro, która zwykle jest dostępna tylko w płatnej subskrypcji. Jak określono w Dr. WeB, Android. spy. 1292.
origin jest wbudowany w kopię prawdziwej aplikacji, wygląda i działa jako oryginał, więc może szkodzić użytkownikom niezauważonym przez bardzo długi czas. Modułowa konstrukcja aplikacji umożliwia jej otrzymywanie dodatkowych aktualizacji, które dalej rozszerzają możliwości.
Podczas każdego uruchomienia wirus zbiera i wysyła następujące dane do serwera: numer telefonu komórkowego użytkownika i jego konto; kontakty z książki telefonicznej; aktualna data; obecna geolokacja; informacje o plikach przechowywanych na urządzeniu; Wersja programu. Jeśli atakujący widzą interesujące pliki na liście, moduł, który je zatrzymuje, można uruchomić za pomocą aktualizacji oprogramowania.
Według naukowców programiści aplikacji są szczególnie zainteresowani dokumentami wysyłającymi wojsko przez Telegram i WhatsApp. Pokazują również zainteresowanie plikiem lokalizacji, lokalizacją utworzoną przez Alpine Quest. Drweb nie wskazał, kto może być stworzeniem i rozprzestrzenianiem się szkodliwej aplikacji skierowanej do Rosjan. Możliwe, że ukraińskie usługi specjalne to robią, mówi Arstechnica.