Едва ли ще е изненада за някого, че кибератаките са част от военните действия в съвременните конфликти. Най-новият пример в тази насока е от бойните полета в Украйна, като научаваме, че руските военнослужещи са обект на атаки с наскоро открит зловреден софтуер за Android, който краде контактите им и проследява местоположението им.
Зловредният софтуер е скрит в модифицирано приложение за софтуера за картографиране Alpine Quest, който се използва, наред с други, от ловци, спортисти и руски служители, разположени във военната зона в Украйна. Приложението показва различни топографски карти за използване онлайн и офлайн.
Инфектираното приложение се разпространява в специален канал в Telegram и в неофициални хранилища за приложения за Android. То предоставя безплатна версия на Alpine Quest Pro, която обикновено е с платен достъп. Злонамереният модул е наречен Android.Spy.1292.origin и е открит от базираната в Русия фирма за сигурност Dr.Web. Посочва се, че Android.Spy.1292.origin е вграден в копие на истинско приложение и изглежда и работи като оригинала, което му позволява да остане незабелязан и да изпълнява злонамерени задачи за по-дълъг период от време.
При стартиране той изпраща следните данни до сървър: номер, акаунти, контакти, текуща дата, текущо географско местоположение, информация за файловете, съхранявани на устройството и версията на приложението.
Ако има файлове, представляващи интерес за хакерите, те могат да актуализират приложението с модул, който ги краде. Търсени са поверителни документи, изпратени по Telegram и WhatsApp, както и locLog (дневник на местоположението, създаден от Alpine Quest). Модулният дизайн на приложението дава възможност то да получава допълнителни актуализации, които разширяват още повече възможностите му.
Не се посочва кой стои зад създаването и разпространението на Android.Spy.1292.origin. Иначе има немалко хакерски атаки между двете враждуващи страни, включително и такива прекъсващи електрозахранването в някои региони на Украйна. Има и случаи на използване на зловреден софтуер Wiper, който е извадил от строя хиляди сателитни модеми в Украйна и е заразил свързаните със Starlink устройства в тази страна.
Отделно от това базираната в Москва компания Kaspersky съобщи, че правителствени, финансови и промишлени организации в Русия са подложени на атака чрез сложна техника използваща задна вратичка. Тя е насочена към компютри, свързани с мрежите ViPNet, софтуерен пакет за създаване на защитени мрежи.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари