Это приложение используется спортсменами, туристами и солдатами. Они не знают, что они крадут фотографии, пароли и местоположение vosveteit.sk

Аналитики безопасности доктора веб -сайта раскрыли кампанию Hackerskú Spywaru Android.spy.1292.oginПолем

Хакеры этот коварный шпионаж Они спрятались в модифицированном приложении Alpine Quest, который предлагает пользователям онлайн и офлайн. Просто не интересно, это приложение среди миллионов загрузок и чрезвычайно популярно. Приложение особенно популярно среди спортсменов, путешественников или охотниковПолем Это часто используется даже солдатами. Будьте шпионажем, опасным типом вредоносного программного обеспечения, которое фокусируется на устройствах Android.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Аналитики безопасности подходят к одному из худших торговых Spywars Flexispy — Источник: AI, Pixabay (GDJ), Модификация: vosveteit.sk

Вредоносное ПО в приложении для карты

Его основная цель – тайно собирать конфиденциальную информацию от зараженных пользователей без их знаний и согласия. После успешной установки этот шпионаж обычно скрывается в системе, Часто замаскируется как законное приложение, чтобы избежать раскрытия.

Однажды Android.spy.1292.origigiga урегулирует в объекте, Это начинает отслеживать различные действия пользователей. Собранные данные могут включать История звонков, SMS -сообщения, список контактов, локальная информация GPS, пароли, имена пользователей и даже банковские данныеПолем Несколько более сложных версий этого шпионажа могут записывать звонки, снимать фотографии и видео с камерой устройства или нажатыми клавишами. (KeyLogging)Таким образом, получая доступ к еще более конфиденциальной информации.

Полученные данные затем отправляются удаленным злоумышленникам. Эта информация может быть использована для различных вредных целей, таких как кража личности, финансовое мошенничество, шантаж или мониторинг жертв. Наличие такого шпионажа на устройстве может иметь серьезные последствия для конфиденциальности и безопасности пользователя.

Не упускайте из виду

Некоторые программы хотят шпионить за вами. Вот как вы узнаете перед загрузкой, к каким частям телефона они хотят получить доступ

Защита от Android.spy.1292.gin и аналогичные угрозы включают осторожность при установке приложений, особенно из неизвестных источников. Рекомендуется загружать приложения из официального магазина Google Play и всегда проверять их разрешения перед установкой. Также важно сохранить обновленную операционную систему и программу безопасности и использовать сильные пароли. Если инфекция подозревается, рекомендуется управлять устройством с помощью надежной антивирусной программы.

Они распространяют его телеграммой

В этом случае хакеры смогли вставить вредоносное ПО от Android.spy.1292.origin в одной из старых версий приложенийПолем Затем они распространили эту вредоносную версию в качестве бесплатной старой версии программы. Конечно, жертвы привлекли это предложение. Хакеры установили фальшивый канал на телеграмме. Позже они распространили этот шпионаж как «обновление» с приложением.

Alpine Quest_spyware — Источник: drweb.com

В этом случае эксперты рекомендуют осторожность при работе в Интернете. Опять же, если предложение кажется слишком выгодным, это обычно это мошенничество. Cyberzlins часто любит использовать не только истории о «предложениях о запасах» Но также свободное программное обеспечение как приманка. Если приложение стоит немного денег, а канал телеграммы или другая страница предлагает его бесплатно, вы хорошо закончились, если это не мошенничество.

Осторожная система пакета Hackety System — Источник: Pung x / shutterstock.com

Шпион сейчас «в моде»

Недавно аналитики безопасности также подошли к кампании, которая распространяла шпионский шпион на По популярному приложению WhatsAppПолем Это Spyware Graphite, который стоит за парагоническим решением компании Isreeli.

Компания производит чрезвычайно опасную шпионскую программу, которую она обычно продает государственным организациям. Однако в соответствии с доступной информацией Paragon продает свой шпионаж только этим странам, который соответствует международным стандартам и уважает фундаментальные права и свободы. В то же время компания также пишет, что никогда не будет продавать свой шпионаж авторитетным или недемократическим странам.

Тем не менее, аналитики безопасности выявили шпионскую кампанию с нулевым кликом, которая распространяется через чрезвычайно популярную платформу WhatsApp. Атаки с нулевым кликом являются одними из самых опасныхПотому что абсолютно никакое взаимодействие не требуется жертве атаки, чтобы заразиться шпионажем. Как правило, пользователь должен сделать что -то для установки вредоносных программ на устройстве. Это может включать в себя открытие зараженного вложения, запуск файла EXE, сценарий или открытие другого зараженного файла. Улвнициатив также может достичь устройства, нажав на ссылку, чтобы перенести пользователя на страницу мошенничества. НЕОБХОДИМОЙ КЛИК ПРОГРАММНОЕ СЛЕДУЮЩИЕ СЛАДЫ СЛАДИЯ ПО ПРОГРАММНОМУ ЛИТЕЛЬСТВО ИЛИ ПОЛУЧЕНИЕ РАБОТАНИЕ, чтобы начать вредоносный код, ничего не делая. В нашей статье вы можете узнать больше о Spyware Graphite.