Telegram Group & Telegram Channel
Telegram Group » United States » НУЛЕВАЯ ВИДИМОСТЬ » Telegram Webview » Post 2044
НУЛЕВАЯ ВИДИМОСТЬ
НУЛЕВАЯ ВИДИМОСТЬ
НЕ письки , НЕ сиськи Шел 1 154  день Специальной Милитари Оперейшн, военослужащие по-прежнему скачивают приложухи из непроверенных источников... Благо из моей Мобилы ,кроме моего дикпика и категорий порнухи, хохлы могут вытянуть только номера собственных…
Вкратце
Было обнаружено вредоносное приложение Android.Spy.1292.origin, которрое маскируется под картографическое приложение Alpine Quest.
Программа крадёт личные данные, включая местоположение, контакты и файлы с телефона.

Где распространяется: прячется в поддельных версиях Alpine Quest, которые распространяют через Telegram-каналы.

Что крадёт:
💠Номер телефона и данные аккаунтов.
💠Контакты из телефонной книги.
💠Точное местоположение (по GPS).
💠Список файлов на устройстве.
💠Лог местоположений, созданный Alpine Quest.
💠Документы из Telegram и WhatsApp.

Разрешения(ключевые):
⚙️android.permission.ACCESS_FINE_LOCATION(доступ к точной геолокации через GPS)
⚙️android.permission.ACCESS_COARSE_LOCATION(доступ к приблизительному местоположению через сети (вышки, Wi-Fi))
⚙️android.permission.READ_CALENDAR(чтение событий календаря)
⚙️android.permission.READ_CONTACTS(чтение данных о контактах)
⚙️android.permission.READ_CALL_LOG(доступ к истории звонков)
⚙️android.permission.READ_PHONE_STATE(доступ к данным телефона: номер, ID устройства, статус звонков)
⚙️android.permission.WRITE_EXTERNAL_STORAGE(записывать данные на SD-карту или внешнее хранилище)
⚙️android.permission.GET_ACCOUNTS(список всех аккаунтов на устройстве)
⚙️android.permission.READ_SMS(чтение SMS-сообщений)
⚙️android.permission.SEND_SMS(отправка SMS, что может привести к финансовым потерям)

Как защититься(понятное дело, с мотивированными атакующими с хорошим финансированием, тяжело что-то сделать):
🛡Соблюдать базовую цифровую гигиену: не устанавливайте программы из Telegram, неизвестных сайтов или Google Play(если нет уверенности, что оно легитимное и чистое), особенно опасны "бесплатные" версии платных приложений. Проверяйте, от кого приложение. Злоумышленники используют похожие названия и логотипы.
🛡Проверяйте, что запрашивает приложение: если приложение требует доступ к контактам, SMS, звонкам или геолокации без причины - это подозрительно( в том плане, если это не требуется для необходимого функционала)
🛡Обновляйте устройство: устанавливайте последние обновления системы Android(безопасности)
⚠️На самом деле, многие антивирусные решения не обнаруживают угрозу и не редко являются snake-oil, повышая поверхность для атаки.

Источники:
https://news.drweb.ru/show/?i=15006&lng=ru&c=5
https://vms.drweb.ru/virus/?i=29891085
https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Spy.1292.origin/README.adoc
https://www.virustotal.com/gui/file/c6f57f4b052da4272adfe03c813a6f84a076bad7b216af0c377d3e4c3e0f1efd
Dr.Web
Android-шпион нацелен на российских военнослужащих, использующих картографическое ПО Alpine Quest
Специалисты компании «Доктор Веб» обнаружили шпиона Android.Spy.1292.origin, основной целью которого являются российские военнослужащие. Троян скрывается в модифицированной злоумышленниками картографической программе Alpine Quest и распространяется в том…
www.group-telegram.com/us/zero_visibility.com/2044
83.3K views



group-telegram.com/zero_visibility/2044
Create:
Last Update:

Вкратце
Было обнаружено вредоносное приложение Android.Spy.1292.origin, которрое маскируется под картографическое приложение Alpine Quest.
Программа крадёт личные данные, включая местоположение, контакты и файлы с телефона.

Где распространяется: прячется в поддельных версиях Alpine Quest, которые распространяют через Telegram-каналы.

Что крадёт:
💠Номер телефона и данные аккаунтов.
💠Контакты из телефонной книги.
💠Точное местоположение (по GPS).
💠Список файлов на устройстве.
💠Лог местоположений, созданный Alpine Quest.
💠Документы из Telegram и WhatsApp.

Разрешения(ключевые):
⚙️android.permission.ACCESS_FINE_LOCATION(доступ к точной геолокации через GPS)
⚙️android.permission.ACCESS_COARSE_LOCATION(доступ к приблизительному местоположению через сети (вышки, Wi-Fi))
⚙️android.permission.READ_CALENDAR(чтение событий календаря)
⚙️android.permission.READ_CONTACTS(чтение данных о контактах)
⚙️android.permission.READ_CALL_LOG(доступ к истории звонков)
⚙️android.permission.READ_PHONE_STATE(доступ к данным телефона: номер, ID устройства, статус звонков)
⚙️android.permission.WRITE_EXTERNAL_STORAGE(записывать данные на SD-карту или внешнее хранилище)
⚙️android.permission.GET_ACCOUNTS(список всех аккаунтов на устройстве)
⚙️android.permission.READ_SMS(чтение SMS-сообщений)
⚙️android.permission.SEND_SMS(отправка SMS, что может привести к финансовым потерям)

Как защититься(понятное дело, с мотивированными атакующими с хорошим финансированием, тяжело что-то сделать):
🛡Соблюдать базовую цифровую гигиену: не устанавливайте программы из Telegram, неизвестных сайтов или Google Play(если нет уверенности, что оно легитимное и чистое), особенно опасны "бесплатные" версии платных приложений. Проверяйте, от кого приложение. Злоумышленники используют похожие названия и логотипы.
🛡Проверяйте, что запрашивает приложение: если приложение требует доступ к контактам, SMS, звонкам или геолокации без причины - это подозрительно( в том плане, если это не требуется для необходимого функционала)
🛡Обновляйте устройство: устанавливайте последние обновления системы Android(безопасности)
⚠️На самом деле, многие антивирусные решения не обнаруживают угрозу и не редко являются snake-oil, повышая поверхность для атаки.

Источники:
https://news.drweb.ru/show/?i=15006&lng=ru&c=5
https://vms.drweb.ru/virus/?i=29891085
https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Spy.1292.origin/README.adoc
https://www.virustotal.com/gui/file/c6f57f4b052da4272adfe03c813a6f84a076bad7b216af0c377d3e4c3e0f1efd

BY НУЛЕВАЯ ВИДИМОСТЬ




Share with your friend now:
group-telegram.com/zero_visibility/2044

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

As the war in Ukraine rages, the messaging app Telegram has emerged as the go-to place for unfiltered live war updates for both Ukrainian refugees and increasingly isolated Russians alike. Telegram has become more interventionist over time, and has steadily increased its efforts to shut down these accounts. But this has also meant that the company has also engaged with lawmakers more generally, although it maintains that it doesn’t do so willingly. For instance, in September 2021, Telegram reportedly blocked a chat bot in support of (Putin critic) Alexei Navalny during Russia’s most recent parliamentary elections. Pavel Durov was quoted at the time saying that the company was obliged to follow a “legitimate” law of the land. He added that as Apple and Google both follow the law, to violate it would give both platforms a reason to boot the messenger from its stores. At its heart, Telegram is little more than a messaging app like WhatsApp or Signal. But it also offers open channels that enable a single user, or a group of users, to communicate with large numbers in a method similar to a Twitter account. This has proven to be both a blessing and a curse for Telegram and its users, since these channels can be used for both good and ill. Right now, as Wired reports, the app is a key way for Ukrainians to receive updates from the government during the invasion. On February 27th, Durov posted that Channels were becoming a source of unverified information and that the company lacks the ability to check on their veracity. He urged users to be mistrustful of the things shared on Channels, and initially threatened to block the feature in the countries involved for the length of the war, saying that he didn’t want Telegram to be used to aggravate conflict or incite ethnic hatred. He did, however, walk back this plan when it became clear that they had also become a vital communications tool for Ukrainian officials and citizens to help coordinate their resistance and evacuations. Stocks closed in the red Friday as investors weighed upbeat remarks from Russian President Vladimir Putin about diplomatic discussions with Ukraine against a weaker-than-expected print on U.S. consumer sentiment.
from us


Вкратце

 НУЛЕВАЯ ВИДИМОСТЬ TG
Webview: 2044
НУЛЕВАЯ ВИДИМОСТЬ.Telegram Webview
НУЛЕВАЯ ВИДИМОСТЬ Telegram TG Channel
Telegram Updated:
Telegram НУЛЕВАЯ ВИДИМОСТЬ
FROM American