据报道,一款隐藏在修改版Alpine Quest地图应用中的新型安卓恶意软件被发现,俄罗斯士兵 reportedly 在战争区域的作战规划中使用了该应用。来源。
攻击者通过Telegram频道和俄罗斯应用目录推广这款修改版应用,声称其为Alpine Quest Pro的免费破解版本。AlpineQuest是一款合法的GPS和地形图应用,广泛用于探险者、运动员、搜救队和军方人员,因其离线功能和精准度而备受青睐。
这款间谍软件由俄罗斯移动防病毒公司Doctor Web的研究人员发现,隐藏在一个完全可用的Alpine Quest应用中,减少了被怀疑的可能,并创造了窃取数据的机会。一旦启动,它试图从设备中窃取通信数据和敏感文档,可能会泄露关于军队行动的详细信息。
具体来说,该间谍软件执行以下操作:发送用户的电话号码、联系人、地理位置、文件信息和应用版本给攻击者;实时监控位置变化并发送更新到Telegram机器人;下载额外模块以窃取机密文件,尤其是通过Telegram和WhatsApp发送的文件;查找包含位置历史记录日志的‘locLog’文件。