ახალი Android-ის ჯაშუშური პროგრამა ფრონტის ხაზზე მყოფ რუს სამხედროებს უმიზნებს

ტროიანიზებული სანავიგაციო აპლიკაცია იპარავს მომხმარებლების ადგილმდებარეობას, კონტაქტებსა და სხვა მონაცემებს.

რუსი სამხედრო პერსონალი ახლახან აღმოჩენილი Android-ის მავნე პროგრამის სამიზნე გახდა, რომელიც მათ კონტაქტებს იპარავს და მათ ადგილმდებარეობას აკონტროლებს.

მავნე პროგრამა დამალულია Alpine Quest-ის სანავიგაციო პროგრამის მოდიფიცირებულ აპლიკაციაში, რომელსაც, სხვათა შორის, მონადირეები, სპორტსმენები და უკრაინის საომარ ზონაში განლაგებული რუსი პერსონალი იყენებს. ტროიანიზებული Alpine Quest აპლიკაცია ვრცელდება სპეციალურ Telegram არხზე და არაოფიციალურ Android აპლიკაციების რეპოზიტორიუმებში. მისი მთავარი სატყუარა ისაა, რომ ის Alpine Quest Pro-ს უფასო ვერსიას გვთავაზობს, რომელიც, ჩვეულებრივ, ფასიანია.

როგორც ნამდვილი

მავნე მოდულს Android.Spy.1292.origin ჰქვია. რუსეთში დაფუძნებული უსაფრთხოების ფირმა Dr.Web-ის ბლოგპოსტში ნათქვამია:

„ვინაიდან Android.Spy.1292.origin-ი ნამდვილი აპლიკაციის ასლშია ჩაშენებული, ის ორიგინალივით გამოიყურება და მუშაობს, რაც მას საშუალებას აძლევს, შეუმჩნეველი დარჩეს და მავნე დავალებები უფრო დიდი ხნის განმავლობაში შეასრულოს.“

ყოველ ჯერზე, როდესაც ის ირთვება, ტროიანი აგროვებს და აგზავნის შემდეგ მონაცემებს მართვისა და კონტროლის (C&C) სერვერზე:

• მომხმარებლის მობილური ტელეფონის ნომერი და მისი ანგარიშები;

• კონტაქტები სატელეფონო წიგნიდან;

• მიმდინარე თარიღი;

• მიმდინარე გეოლოკაცია;

• ინფორმაცია მოწყობილობაზე შენახული ფაილების შესახებ;

• აპლიკაციის ვერსია.

თუ თავდამსხმელებისთვის საინტერესო ფაილები არსებობს, მათ შეუძლიათ, განაახლონ აპლიკაცია მოდულით, რომელიც მათ მოიპარავს. Android.Spy.1292.origin-ის უკან მდგომი აქტორები განსაკუთრებით დაინტერესებულნი არიან Telegram-ითა და WhatsApp-ით გაგზავნილი კონფიდენციალური დოკუმენტებით. ისინი ასევე ინტერესს იჩენენ locLog ფაილის მიმართ, რომელიც Alpine Quest-ის მიერ შექმნილი ადგილმდებარეობის ჟურნალია.

Dr.Web-ს არ დაუკონკრეტებია, თუ ვინ შეიძლება იდგეს ამ მავნე პროგრამის შექმნისა და გავრცელების უკან. თუ ვივარაუდებთ, რომ ეს უკრაინაა — რაც გონივრული ვარაუდია რუსეთის მიერ მის მეზობელ ქვეყანაში მიმდინარე შეჭრის გათვალისწინებით — ეს შეტევა სიტუაციას აბრუნებს. სადაზვერვო სააგენტოებმა და უსაფრთხოების მკვლევრებმა რუსეთის მიერ მეზობელი ქვეყნის წინააღმდეგ განხორციელებული კიბერშეტევების გრძელი სერია დააფიქსირეს.

Google-ის წარმომადგენელმა აღნიშნა, რომ Play Protect, რომელიც Android-ზე სტანდარტულად ჩართულია, შეუძლია, ავტომატურად დაიცვას მომხმარებლები მავნე პროგრამის ცნობილი ვერსიებისგან.

ცალკე, მოსკოვში დაფუძნებულმა უსაფრთხოების კომპანია Kaspersky-მ გასულ ხუთშაბათს განაცხადა, რომ რუსეთში სამთავრობო, საფინანსო და სამრეწველო ორგანიზაციები დახვეწილი ბექდორის სამიზნეა. ის უტევს კომპიუტერებს, რომლებიც ViPNet ქსელებთანაა დაკავშირებული.

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ საშუალება განათავსონ როგორც ვაკანსები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.