Telegram Group & Telegram Channel
Telegram Group » India » НУЛЕВАЯ ВИДИМОСТЬ » Telegram Webview » Post 2044
НУЛЕВАЯ ВИДИМОСТЬ
НУЛЕВАЯ ВИДИМОСТЬ
НЕ письки , НЕ сиськи Шел 1 154  день Специальной Милитари Оперейшн, военослужащие по-прежнему скачивают приложухи из непроверенных источников... Благо из моей Мобилы ,кроме моего дикпика и категорий порнухи, хохлы могут вытянуть только номера собственных…
Вкратце
Было обнаружено вредоносное приложение Android.Spy.1292.origin, которрое маскируется под картографическое приложение Alpine Quest.
Программа крадёт личные данные, включая местоположение, контакты и файлы с телефона.

Где распространяется: прячется в поддельных версиях Alpine Quest, которые распространяют через Telegram-каналы.

Что крадёт:
💠Номер телефона и данные аккаунтов.
💠Контакты из телефонной книги.
💠Точное местоположение (по GPS).
💠Список файлов на устройстве.
💠Лог местоположений, созданный Alpine Quest.
💠Документы из Telegram и WhatsApp.

Разрешения(ключевые):
⚙️android.permission.ACCESS_FINE_LOCATION(доступ к точной геолокации через GPS)
⚙️android.permission.ACCESS_COARSE_LOCATION(доступ к приблизительному местоположению через сети (вышки, Wi-Fi))
⚙️android.permission.READ_CALENDAR(чтение событий календаря)
⚙️android.permission.READ_CONTACTS(чтение данных о контактах)
⚙️android.permission.READ_CALL_LOG(доступ к истории звонков)
⚙️android.permission.READ_PHONE_STATE(доступ к данным телефона: номер, ID устройства, статус звонков)
⚙️android.permission.WRITE_EXTERNAL_STORAGE(записывать данные на SD-карту или внешнее хранилище)
⚙️android.permission.GET_ACCOUNTS(список всех аккаунтов на устройстве)
⚙️android.permission.READ_SMS(чтение SMS-сообщений)
⚙️android.permission.SEND_SMS(отправка SMS, что может привести к финансовым потерям)

Как защититься(понятное дело, с мотивированными атакующими с хорошим финансированием, тяжело что-то сделать):
🛡Соблюдать базовую цифровую гигиену: не устанавливайте программы из Telegram, неизвестных сайтов или Google Play(если нет уверенности, что оно легитимное и чистое), особенно опасны "бесплатные" версии платных приложений. Проверяйте, от кого приложение. Злоумышленники используют похожие названия и логотипы.
🛡Проверяйте, что запрашивает приложение: если приложение требует доступ к контактам, SMS, звонкам или геолокации без причины - это подозрительно( в том плане, если это не требуется для необходимого функционала)
🛡Обновляйте устройство: устанавливайте последние обновления системы Android(безопасности)
⚠️На самом деле, многие антивирусные решения не обнаруживают угрозу и не редко являются snake-oil, повышая поверхность для атаки.

Источники:
https://news.drweb.ru/show/?i=15006&lng=ru&c=5
https://vms.drweb.ru/virus/?i=29891085
https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Spy.1292.origin/README.adoc
https://www.virustotal.com/gui/file/c6f57f4b052da4272adfe03c813a6f84a076bad7b216af0c377d3e4c3e0f1efd
Dr.Web
Android-шпион нацелен на российских военнослужащих, использующих картографическое ПО Alpine Quest
Специалисты компании «Доктор Веб» обнаружили шпиона Android.Spy.1292.origin, основной целью которого являются российские военнослужащие. Троян скрывается в модифицированной злоумышленниками картографической программе Alpine Quest и распространяется в том…
www.group-telegram.com/in/zero_visibility.com/2044
83.3K views



group-telegram.com/zero_visibility/2044
Create:
Last Update:

Вкратце
Было обнаружено вредоносное приложение Android.Spy.1292.origin, которрое маскируется под картографическое приложение Alpine Quest.
Программа крадёт личные данные, включая местоположение, контакты и файлы с телефона.

Где распространяется: прячется в поддельных версиях Alpine Quest, которые распространяют через Telegram-каналы.

Что крадёт:
💠Номер телефона и данные аккаунтов.
💠Контакты из телефонной книги.
💠Точное местоположение (по GPS).
💠Список файлов на устройстве.
💠Лог местоположений, созданный Alpine Quest.
💠Документы из Telegram и WhatsApp.

Разрешения(ключевые):
⚙️android.permission.ACCESS_FINE_LOCATION(доступ к точной геолокации через GPS)
⚙️android.permission.ACCESS_COARSE_LOCATION(доступ к приблизительному местоположению через сети (вышки, Wi-Fi))
⚙️android.permission.READ_CALENDAR(чтение событий календаря)
⚙️android.permission.READ_CONTACTS(чтение данных о контактах)
⚙️android.permission.READ_CALL_LOG(доступ к истории звонков)
⚙️android.permission.READ_PHONE_STATE(доступ к данным телефона: номер, ID устройства, статус звонков)
⚙️android.permission.WRITE_EXTERNAL_STORAGE(записывать данные на SD-карту или внешнее хранилище)
⚙️android.permission.GET_ACCOUNTS(список всех аккаунтов на устройстве)
⚙️android.permission.READ_SMS(чтение SMS-сообщений)
⚙️android.permission.SEND_SMS(отправка SMS, что может привести к финансовым потерям)

Как защититься(понятное дело, с мотивированными атакующими с хорошим финансированием, тяжело что-то сделать):
🛡Соблюдать базовую цифровую гигиену: не устанавливайте программы из Telegram, неизвестных сайтов или Google Play(если нет уверенности, что оно легитимное и чистое), особенно опасны "бесплатные" версии платных приложений. Проверяйте, от кого приложение. Злоумышленники используют похожие названия и логотипы.
🛡Проверяйте, что запрашивает приложение: если приложение требует доступ к контактам, SMS, звонкам или геолокации без причины - это подозрительно( в том плане, если это не требуется для необходимого функционала)
🛡Обновляйте устройство: устанавливайте последние обновления системы Android(безопасности)
⚠️На самом деле, многие антивирусные решения не обнаруживают угрозу и не редко являются snake-oil, повышая поверхность для атаки.

Источники:
https://news.drweb.ru/show/?i=15006&lng=ru&c=5
https://vms.drweb.ru/virus/?i=29891085
https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Spy.1292.origin/README.adoc
https://www.virustotal.com/gui/file/c6f57f4b052da4272adfe03c813a6f84a076bad7b216af0c377d3e4c3e0f1efd

BY НУЛЕВАЯ ВИДИМОСТЬ




Share with your friend now:
group-telegram.com/zero_visibility/2044

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

That hurt tech stocks. For the past few weeks, the 10-year yield has traded between 1.72% and 2%, as traders moved into the bond for safety when Russia headlines were ugly—and out of it when headlines improved. Now, the yield is touching its pandemic-era high. If the yield breaks above that level, that could signal that it’s on a sustainable path higher. Higher long-dated bond yields make future profits less valuable—and many tech companies are valued on the basis of profits forecast for many years in the future. A Russian Telegram channel with over 700,000 followers is spreading disinformation about Russia's invasion of Ukraine under the guise of providing "objective information" and fact-checking fake news. Its influence extends beyond the platform, with major Russian publications, government officials, and journalists citing the page's posts. The War on Fakes channel has repeatedly attempted to push conspiracies that footage from Ukraine is somehow being falsified. One post on the channel from February 24 claimed without evidence that a widely viewed photo of a Ukrainian woman injured in an airstrike in the city of Chuhuiv was doctored and that the woman was seen in a different photo days later without injuries. The post, which has over 600,000 views, also baselessly claimed that the woman's blood was actually makeup or grape juice. The picture was mixed overseas. Hong Kong’s Hang Seng Index fell 1.6%, under pressure from U.S. regulatory scrutiny on New York-listed Chinese companies. Stocks were more buoyant in Europe, where Frankfurt’s DAX surged 1.4%. In addition, Telegram's architecture limits the ability to slow the spread of false information: the lack of a central public feed, and the fact that comments are easily disabled in channels, reduce the space for public pushback.
from in


Вкратце

 НУЛЕВАЯ ВИДИМОСТЬ TG
Webview: 2044
НУЛЕВАЯ ВИДИМОСТЬ.Telegram Webview
НУЛЕВАЯ ВИДИМОСТЬ Telegram TG Channel
Telegram Updated:
Telegram НУЛЕВАЯ ВИДИМОСТЬ
FROM American