محققان امنیت سایبری کشف کردهاند که پرسنل نظامی روسیه هدف کمپین مخربی قرار گرفتهاند که بدافزار جاسوسی اندروید را تحت پوشش نرمافزار نقشهبرداری Alpine Quest توزیع میکند. مهاجمان این تروجان را درون نسخههای تغییریافته Alpine Quest پنهان کرده و از طریق کاتالوگهای اپلیکیشن اندروید روسی و کانالهای جعلی تلگرام به صورت فایل APK توزیع میکنند. این حمله به دلیل استفاده پرسنل نظامی روسیه از Alpine Quest در منطقه عملیات نظامی ویژه قابل توجه است.
بدافزار Android.Spy.1292.origin پس از نصب دقیقاً مانند نرمافزار اصلی عمل کرده و اطلاعات حساسی نظیر شماره تلفن، لیست مخاطبین، موقعیت جغرافیایی و اطلاعات فایلها را جمعآوری میکند. همچنین قابلیت دانلود ماژولهای اضافی برای سرقت فایلهای تلگرام و واتساپ را دارد. در همین حال، کسپرسکی نیز گزارش داده که سازمانهای بزرگ روسیه در بخشهای دولتی، مالی و صنعتی توسط بکدور پیچیدهای که خود را به عنوان بهروزرسانی نرمافزار ViPNet معرفی میکند، هدف قرار گرفتهاند.
کلمات کلیدی : بدافزار اندروید, امنیت سایبری, تروجان جاسوسی, Alpine Quest, پرسنل نظامی روسیه, Android malware
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.