Пока российские Вооружённые силы продолжают активно действовать на всех фронтах, противник применяет хитрые способы для атаки. На этот раз он испытал новое оружие — шпионское ПО, которое сложно заметить.
Эксперты компании "Доктор Веб" бьют тревогу: в интернете появилось вредоносное приложение для Android, нацеленное на российских солдат. Trojan маскируется под обновлённую версию популярного картографического инструмента, который используется военными.
Речь идёт о приложении Alpine Quest, позволяющем использовать различные карты офлайн, без подключения к интернету. Оригинальная версия безопасности не представляет, однако изменённая модификация, которую активно продвигают через соцсети, скрывает в себе угрозу.
По всей видимости, разработчики этого шпионского ПО преследуют цель: собрать конфиденциальные данные военных, чтобы быть в курсе их операций в зоне СВО. Вредоносное приложение собирает информацию о файлах, хранящихся на устройствах пользователей.
Кроме этого, при запуске Trojan отправляет злоумышленникам данные о геолокации устройства, что ставит солдат под угрозу. Вирус также может получить доступ к контактам из записной книжки.
Фото: Царьград
Для распространения вредоносного программного обеспечения создали фальшивый Telegram-канал, где размещали ссылки на скачивание в одном из российских каталогов приложений.
Шпион встроен в копию законного приложения, поэтому, после установки, оно выглядит и функционирует как оригинал. Кража данных происходит скрытно, не вызывая подозрений у пользователей.
Таким образом, противник выбрал нестандартный подход и применил новое оружие. Но не всё так безнадёжно — есть способы противостоять этой угрозе.
Военным советуют загружать Android-приложения только из надёжных источников, таких как официальные магазины. Не стоит доверять ссылкам из Telegram-каналов или ресурсам, предлагающим бесплатные версии платных приложений.
Дополнительно специалисты напоминают, что для защиты мобильных устройств на базе Android важно использовать антивирусные программы, которые способны обнаружить и удалить вредоносное ПО, как отметили в "Доктор Веб".
