外星人S博士
最近发现的Android恶意软件针对俄罗斯军事人员,窃取联系人并追踪其位置。该恶意软件隐藏在修改版Alpine Quest地图软件中,该软件被狩猎者、运动员及驻扎在乌克兰战区的俄罗斯人员使用。 该应用提供多种在线和离线的地形图,其被改版的应用通过专门的Telegram频道和未经官方认证的Android应用库进行传播。该恶意模块名为Android.Spy.1292.origin,如俄罗斯安全公司Dr.Web的研究人员所述,由于该模块嵌入了正版应用中,因此看起来和原版一样,有助于保持隐蔽,执行恶意任务更久。 每次启动时,木马收集并发送用户的手机号、联系人、当前日期、地理位置及设备存储的文件信息等数据。 如果存在对威胁行为者感兴趣的文件,他们还可以更新应用程序,添加盗取文件的模块。
选择浏览方式
用微头条App打开
