НУЛЕВАЯ ВИДИМОСТЬ

НУЛЕВАЯ ВИДИМОСТЬ

НЕ письки , НЕ сиськи Шел 1 154  день Специальной Милитари Оперейшн, военослужащие по-прежнему скачивают приложухи из непроверенных источников... Благо из моей Мобилы ,кроме моего дикпика и категорий порнухи, хохлы могут вытянуть только номера собственных…

Вкратце
Было обнаружено вредоносное приложение Android.Spy.1292.origin, которрое маскируется под картографическое приложение Alpine Quest.
Программа крадёт личные данные, включая местоположение, контакты и файлы с телефона.

Где распространяется: прячется в поддельных версиях Alpine Quest, которые распространяют через Telegram-каналы.

Что крадёт:
💠Номер телефона и данные аккаунтов.
💠Контакты из телефонной книги.
💠Точное местоположение (по GPS).
💠Список файлов на устройстве.
💠Лог местоположений, созданный Alpine Quest.
💠Документы из Telegram и WhatsApp.

Разрешения(ключевые):
⚙️android.permission.ACCESS_FINE_LOCATION(доступ к точной геолокации через GPS)
⚙️android.permission.ACCESS_COARSE_LOCATION(доступ к приблизительному местоположению через сети (вышки, Wi-Fi))
⚙️android.permission.READ_CALENDAR(чтение событий календаря)
⚙️android.permission.READ_CONTACTS(чтение данных о контактах)
⚙️android.permission.READ_CALL_LOG(доступ к истории звонков)
⚙️android.permission.READ_PHONE_STATE(доступ к данным телефона: номер, ID устройства, статус звонков)
⚙️android.permission.WRITE_EXTERNAL_STORAGE(записывать данные на SD-карту или внешнее хранилище)
⚙️android.permission.GET_ACCOUNTS(список всех аккаунтов на устройстве)
⚙️android.permission.READ_SMS(чтение SMS-сообщений)
⚙️android.permission.SEND_SMS(отправка SMS, что может привести к финансовым потерям)

Как защититься(понятное дело, с мотивированными атакующими с хорошим финансированием, тяжело что-то сделать):
🛡Соблюдать базовую цифровую гигиену: не устанавливайте программы из Telegram, неизвестных сайтов или Google Play(если нет уверенности, что оно легитимное и чистое), особенно опасны "бесплатные" версии платных приложений. Проверяйте, от кого приложение. Злоумышленники используют похожие названия и логотипы.
🛡Проверяйте, что запрашивает приложение: если приложение требует доступ к контактам, SMS, звонкам или геолокации без причины - это подозрительно( в том плане, если это не требуется для необходимого функционала)
🛡Обновляйте устройство: устанавливайте последние обновления системы Android(безопасности)
⚠️На самом деле, многие антивирусные решения не обнаруживают угрозу и не редко являются snake-oil, повышая поверхность для атаки.

Источники:
https://news.drweb.ru/show/?i=15006&lng=ru&c=5
https://vms.drweb.ru/virus/?i=29891085
https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Spy.1292.origin/README.adoc
https://www.virustotal.com/gui/file/c6f57f4b052da4272adfe03c813a6f84a076bad7b216af0c377d3e4c3e0f1efd

Dr.Web

Android-шпион нацелен на российских военнослужащих, использующих картографическое ПО Alpine Quest

Специалисты компании «Доктор Веб» обнаружили шпиона Android.Spy.1292.origin, основной целью которого являются российские военнослужащие. Троян скрывается в модифицированной злоумышленниками картографической программе Alpine Quest и распространяется в том…

www.group-telegram.com/us/zero_visibility.com/2044

83.3K viewsApr 24 at 08:19

Вкратце
Было обнаружено вредоносное приложение Android.Spy.1292.origin, которрое маскируется под картографическое приложение Alpine Quest.
Программа крадёт личные данные, включая местоположение, контакты и файлы с телефона.

Где распространяется: прячется в поддельных версиях Alpine Quest, которые распространяют через Telegram-каналы.

Что крадёт:
💠Номер телефона и данные аккаунтов.
💠Контакты из телефонной книги.
💠Точное местоположение (по GPS).
💠Список файлов на устройстве.
💠Лог местоположений, созданный Alpine Quest.
💠Документы из Telegram и WhatsApp.

Разрешения(ключевые):
⚙️android.permission.ACCESS_FINE_LOCATION(доступ к точной геолокации через GPS)
⚙️android.permission.ACCESS_COARSE_LOCATION(доступ к приблизительному местоположению через сети (вышки, Wi-Fi))
⚙️android.permission.READ_CALENDAR(чтение событий календаря)
⚙️android.permission.READ_CONTACTS(чтение данных о контактах)
⚙️android.permission.READ_CALL_LOG(доступ к истории звонков)
⚙️android.permission.READ_PHONE_STATE(доступ к данным телефона: номер, ID устройства, статус звонков)
⚙️android.permission.WRITE_EXTERNAL_STORAGE(записывать данные на SD-карту или внешнее хранилище)
⚙️android.permission.GET_ACCOUNTS(список всех аккаунтов на устройстве)
⚙️android.permission.READ_SMS(чтение SMS-сообщений)
⚙️android.permission.SEND_SMS(отправка SMS, что может привести к финансовым потерям)

Как защититься(понятное дело, с мотивированными атакующими с хорошим финансированием, тяжело что-то сделать):
🛡Соблюдать базовую цифровую гигиену: не устанавливайте программы из Telegram, неизвестных сайтов или Google Play(если нет уверенности, что оно легитимное и чистое), особенно опасны "бесплатные" версии платных приложений. Проверяйте, от кого приложение. Злоумышленники используют похожие названия и логотипы.
🛡Проверяйте, что запрашивает приложение: если приложение требует доступ к контактам, SMS, звонкам или геолокации без причины - это подозрительно( в том плане, если это не требуется для необходимого функционала)
🛡Обновляйте устройство: устанавливайте последние обновления системы Android(безопасности)
⚠️На самом деле, многие антивирусные решения не обнаруживают угрозу и не редко являются snake-oil, повышая поверхность для атаки.

Источники:
https://news.drweb.ru/show/?i=15006&lng=ru&c=5
https://vms.drweb.ru/virus/?i=29891085
https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Spy.1292.origin/README.adoc
https://www.virustotal.com/gui/file/c6f57f4b052da4272adfe03c813a6f84a076bad7b216af0c377d3e4c3e0f1efd

BY НУЛЕВАЯ ВИДИМОСТЬ