Egy új androidos vírus a fronton harcoló orosz katonákat támadja

Nemrég találtak egy új vírust, ami a fronton harcoló orosz katonák androidos telefonjainak helyzetét és az azokban található névjegyeket bányássza elő – írja az ArsTechnika.

A vírus (Android.Spy.1292.origin) készítői egy olyan térképalkalmazás, az Alpine Quest egy olyan, módosított verziójában rejtették azt el, amit általában vadászok, sportolók, és az orosz katonák szoktak használni. A trójai vírussal felszerelt verziót egy külön Telegram-csatornán és nemhivatalos Android-alkalmazásboltokban terjesztették. Hogy elcsábítsák az igazi alkalmazás felhasználóit, a készítők a módosított verzió leírásában azt ígérték, hogy alkalmazásuk ingyenesen tartalmazza az Alpine Quest Pro funkcióit is, amik amúgy fizetősek.

A vírust az orosz Dr. Web kiberbiztonsági cég vette észre, és azt írták, hogy maga az alkalmazás pont úgy néz ki és működik, mint az eredeti. Azzal a különbséggel, hogy amikor a felhasználó elindítja, a vírus kiküldi a felhasználó telefonszámát, a névjegyeket a telefonkönyvéből, az aktuális dátumot és a telefon pontos helyzetét, információt a telefonon tárolt adatokról és az app aktuális verzióját.

Ha ebben az adatcsomagban a fejlesztők találnak olyan fájlt, amit érdekesnek találnak, akkor egy gyors frissítéssel be tudnak építeni egy olyan modult az alkalmazásba, ami ellopja. A kutatók szerint a fejlesztőket leginkább a titkosított katonai jelentések érdeklik, amiket WhatsAppon és Telegramon küldenek egymásnak a katonák. A Dr. Web szerint a támadás mögött Ukrajna állhat. A Google jelezte, hogy az androidos telefonokon alaphelyzetben megtalálható Play Protect kiszűri az ismert vírusokat.