伪装成Alpine Quest的恶意地图应用被曝监控俄军动向
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
一款伪造的Alpine Quest应用被植入间谍软件,针对俄罗斯军方的Android设备,窃取定位数据和通讯录。攻击者通过Telegram传播恶意软件,利用应用的离线地图功能。安全专家建议用户避免从非官方渠道下载应用。
🎯
关键要点
- 伪造的Alpine Quest应用被植入间谍软件,针对俄罗斯军方的Android设备。
- 恶意版本的Alpine Quest应用窃取定位数据、通讯录及敏感文件。
- 攻击者通过Telegram传播恶意软件,利用应用的离线地图功能。
- 间谍软件收集用户手机号码、账户详情、通讯录、地理位置及设备文件列表。
- 恶意软件可接收指令下载新模块,提取特定内容,特别关注通过通讯应用分享的文档。
- 安全专家建议用户避免从非官方渠道下载应用,尤其是声称提供免费付费功能的版本。
- 历史上类似攻击与乌克兰黑客组织有关联,但本次活动的幕后组织尚未确认。
➡️
