Компания «Доктор Веб» https://news.drweb.ru/show/?i=15006&lng=ru
выявила троян Android.Spy.1292.origin, нацеленного в первую очередь на российских военных. Вредоносный файл спрятали внутри приложения Alpine Quest и распространяли через Telegram и один из российских каталогов Android-приложений.
❗️В конкретном случае Alpine Quest PRO - файл AlpineQuest_919t.apk
Он передаёт злоумышленникам данные из контактной книги и сведения о местоположении заражённого устройства. Кроме того, троян сканирует память телефона, собирает информацию о файлах и может по команде подгружать модули для их кражи.
При каждом запуске троян собирает и передает на управляющий сервер следующие данные:
• учетные записи пользователя и его номер мобильного телефона;
• контакты из телефонной книги;
• текущую дату;
• текущую геолокацию;
• сведения о хранящихся на устройстве файлах;
• версию приложения.
Android.Spy.1292.origin не только следит за местоположением пользователя, но и пересылает данные боту в Telegram, который принадлежит злоумышленникам.
Каждый раз, когда меняется геолокация, троян сразу шлёт обновлённые координаты.
Если он находит интересные файлы, его "хозяева" могут дать команду скачать и запустить дополнительные модули.
С их помощью троян уже ворует нужную информацию. По анализу видно, что хакеров особенно интересуют документы, которые передаются через Telegram, WhatsApp, а также файл locLog — в нём приложение Alpine Quest хранит историю передвижений.
Всё это делает Android.Spy.1292.origin опасным шпионом: он не только отслеживает вас, но и может красть личные файлы. Причём его функции легко расширяются — злоумышленники могут подключать новые "фишки" прямо по ходу.
Что делать?
1. Не качайте Альпину из непроверенных источников.
Даже в случае с «прошитой» Alpine Quest ZVO никто не гарантирует что ваши данные не утекают, если вы скачали ее не пойми откуда.
Если вы военный вы можете перейти на "Гроза", "Лис", "Ветерок" "ZOV-карты (http://t.me/zovmaps)", что уже увеличит ваши шансы на безопасность.
2. Работайте со стороннего и подготовленного смартфона, где нет никаких ваших личных данных и приложений способных эти данные передать.
Подготовка смартфона тема отдельного разговора, в будущем аккумулирую всю известную информацию по этому вопросу. А пока – не вздумайте брать ваш личный смартфон для выполнения специальных задач.
3. Для навигации используйте проверенные модели навигаторов Garmin
GPSMap 67, GPSMap 65 (https://vk.com/video-216821177_456239189) и Montana 700 (https://vk.com/video-216821177_456239188) с правильными настройками.
4. Самый безопасный вариант - бумажная карта.
Хоть она и не выдаст ваши данные, в условиях динамики текущих боевых действий это мало актуально. Во-первых, этопотребует множество навыков. Во-вторых, это требует много времени. Пока ориентируешься по карте в тебя прилетит ФПВ-Дрон.
Будьте бдительны, проверяйте источники не работайте с незнакомыми приложениями. Ну и помните, любая техника оснащённая выходом в интернет или с функцией Bluetooth может выдать ваши данные.