Post #514

Эксперты «Доктор Веб» обнаружили шпионское ПО Android.Spy.1292.origin, основной целью которого являются российские военнослужащие. Злоумышленники прячут этот троян в модифицированном картографическом ПО Alpine Quest и распространяют его различными способами, в том числе через один из российских каталогов приложений Android. Помимо прочего, вредоносное ПО отправляет злоумышленникам контактную информацию из телефонной книги и геолокацию зараженного устройства. Кроме того, это шпионское ПО собирает данные о файлах, хранящихся на устройствах, и по команде злоумышленников может загружать дополнительные модули, обладающие функционалом, необходимым для кражи файлов. Злоумышленники внедрили Android.Spy.1292.origin в одну из старых версий приложения Alpine Quest и распространяли троянизированный вариант под видом свободно распространяемой версии Alpine Quest Pro, программы с расширенным функционалом.