Обнаружен вредоносный вариант приложения Alpine Quest, который используют военные в зоне Северного Востока. По информации компании «Доктор Веб», вредоносная версия программы распространяется через Telegram и один из российских магазинов приложений для Android.
Этот вирус Android.Spy.1292.origin позволяет хакерам отслеживать местоположение зараженных телефонов и красть файлы. Вредоносное приложение маскируется под бесплатную версию Alpine Quest Pro. Для распространения программы создан специальный телеграм-канал, где опубликована ссылка на скачивание из магазина приложений, а также выкладываются обновления.
После установки троян запрашивает разрешения, включая доступ к файлам на устройстве. Затем он отправляет на сервер следующую информацию: учетные данные, контакты, местоположение, файлы и версию приложения. Эти данные также отправляются хакерам через телеграм-бота.
Хакеры заинтересованы в конфиденциальных документах, передаваемых через Telegram и WhatsApp, а также в журнале приложения Alpine Quest. Для кражи этих данных троян может загружать дополнительные модули без уведомлений пользователей.
© KiberSec.ru – 22.04.2025, обновлено 22.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
