Ειδικοί στην κυβερνοασφάλεια αποκάλυψαν μια νέα κατασκοπευτική εκστρατεία που στοχεύει Ρώσους στρατιωτικούς, μέσω Android spyware που εμφανίζεται σαν την εφαρμογή χαρτογράφησης Alpine Quest.
Σύμφωνα με την ανάλυση της εταιρείας Doctor Web, οι επιτιθέμενοι ενσωματώνουν τον κακόβουλο κώδικα σε τροποποιημένες εκδόσεις της εφαρμογής και τη διανέμουν με διάφορους τρόπους, ανάμεσά τους και μέσω ενός ρωσικού καταλόγου εφαρμογών Android.
Το trojan έχει εντοπιστεί σε παλαιότερες εκδόσεις της εφαρμογής, που παρουσιάζονται ως δωρεάν παραλλαγές του Alpine Quest Pro – μιας εφαρμογής γνωστής για τις προηγμένες δυνατότητές της.
Δείτε επίσης: Paragon Spyware: Ποιες κυβερνήσεις το χρησιμοποιούν – Θύματα και στην Ελλάδα
Η Doctor Web σημειώνει επίσης ότι το κακόβουλο λογισμικό, με την ονομασία Android.Spy.1292.origin, έχει διανεμηθεί και μέσω ψεύτικου καναλιού στο Telegram, αρχικά ως σύνδεσμος λήψης από κατάλογο εφαρμογών και αργότερα απευθείας ως αρχείο APK που υποτίθεται ότι πρόκειται για αναβάθμιση της εφαρμογής.
Αυτό που καθιστά αυτή την επίθεση ιδιαίτερα ανησυχητική είναι η στοχευμένη χρήση της, καθώς το Alpine Quest χρησιμοποιείται από ρωσικές στρατιωτικές δυνάμεις σε περιοχές που εμπλέκονται στην «Ειδική Στρατιωτική Επιχείρηση».
Αφού εγκατασταθεί στη συσκευή, η εφαρμογή λειτουργεί όπως η αυθεντική, καθιστώντας δύσκολη την ανίχνευσή της, ενώ στο παρασκήνιο συλλέγει ευαίσθητες πληροφορίες όπως:
- Τον αριθμό τηλεφώνου και τους σχετικούς λογαριασμούς του χρήστη
- Τη λίστα επαφών
- Την ημερομηνία και την τοποθεσία της συσκευής
- Στοιχεία για τα αποθηκευμένα αρχεία
- Και την έκδοση της εφαρμογής
Δείτε επίσης: Βορειοκορεάτες hackers “ανέβασαν” spyware στο Google Play
Το Android spyware αποστέλλει στους χειριστές την τοποθεσία του χρήστη κάθε φορά που αυτή αλλάζει, μέσω ενός bot στο Telegram. Επίσης, διαθέτει και την ικανότητα να κατεβάζει και να ενεργοποιεί πρόσθετα «modules», που επιτρέπουν την πρόσβαση σε αρχεία που θεωρούνται σημαντικά.
Όπως ανέφερε η εταιρεία Doctor Web, «το Android.Spy.1292.origin δεν περιορίζεται μόνο στην παρακολούθηση των κινήσεων του χρήστη – μπορεί επίσης να διεισδύσει σε ευαίσθητα αρχεία. Επιπλέον, η λειτουργικότητά του μπορεί να διευρυνθεί μέσω της λήψης νέων επεκτάσεων, γεγονός που το καθιστά ικανό να εκτελεί ακόμα περισσότερες κακόβουλες ενέργειες».
Για την αποφυγή τέτοιων απειλών, οι ειδικοί προτείνουν να γίνεται εγκατάσταση εφαρμογών Android αποκλειστικά από επίσημες και αξιόπιστες πλατφόρμες, ενώ πρέπει να αποφεύγονται «δωρεάν» εκδόσεις πληρωμένων εφαρμογών που προέρχονται από αμφισβητούμενες ή άγνωστες πηγές.
Πρέπει πάντα να επιβεβαιώνεται η αυθεντικότητα μιας εφαρμογής πριν την εγκατάσταση. Αυτό μπορεί να γίνει ελέγχοντας τον προγραμματιστή της εφαρμογής και τα σχόλια των χρηστών.
Δείτε επίσης: Το Pegasus Spyware στοχεύει ιδιωτικούς και χρηματοοικονομικούς τομείς
Επίσης, είναι σημαντικό να γίνεται έλεγχος των αδειών που ζητούν οι εφαρμογές, ακόμα και αν βρίσκονται σε επίσημα καταστήματα. Εάν μια εφαρμογή ζητά πρόσβαση σε προσωπικές πληροφορίες που δεν φαίνεται να χρειάζονται για τη λειτουργία της, είναι καλύτερο να αποφύγετε την εγκατάστασή της.
Τέλος, είναι απαραίτητη και η χρήση αξιόπιστων λογισμικών ασφαλείας και η τακτική ενημέρωση του λειτουργικού συστήματος και των εφαρμογών.
Πηγή: thehackernews.com
