Ars Technica

Novo spyware para Android está mirando pessoal militar russo na linha de frente

Um aplicativo de mapeamento trojanizado está roubando localizações, contatos e mais dos usuários.

  • Malware Android está sendo utilizado para roubar dados de militares russos na Ucrânia.
  • O aplicativo trojanizado Alpine Quest oferece uma versão gratuita do Alpine Quest Pro para atrair usuários.
  • O Android.Spy.1292.origin coleta dados como contatos, localização e documentos confidenciais enviados via Telegram e WhatsApp.
  • Outras organizações na Rússia também estão sendo alvo de um sofisticado backdoor que se aproveita de vulnerabilidades em atualizações de software.

    • Aplicativo de Mapeamento Trojanizado Está Roubando Dados dos Usuários

    Recentemente, foi descoberto que militares russos estão sendo alvo de malware Android que rouba seus contatos e rastreia sua localização. O malware está escondido dentro de um aplicativo modificado para o software de mapeamento Alpine Quest, que é utilizado por caçadores, atletas e pessoal russo estacionado na zona de guerra na Ucrânia. O aplicativo mostra diversos mapas topográficos para uso online e offline.

    O aplicativo trojanizado Alpine Quest está sendo divulgado em um canal dedicado no Telegram e em repositórios não oficiais de aplicativos Android. O principal atrativo do aplicativo trojanizado é que ele fornece uma versão gratuita do Alpine Quest Pro, que normalmente é disponível apenas para usuários pagantes.

    O módulo malicioso é chamado Android.Spy.1292.origin e, de acordo com pesquisadores da empresa de segurança Dr.Web, é embutido em uma cópia do aplicativo genuíno, o que permite que ele permaneça indetectável por mais tempo. Cada vez que é iniciado, o trojan coleta e envia dados como número de telefone, contatos, localização, data atual, informações sobre os arquivos armazenados no dispositivo e a versão do aplicativo para um servidor C&C.

    Os atores por trás do Android.Spy.1292.origin estão particularmente interessados em documentos confidenciais enviados via Telegram e WhatsApp, assim como no arquivo locLog, criado pelo Alpine Quest. O design modular do aplicativo possibilita que ele receba atualizações adicionais para expandir ainda mais suas capacidades. No entanto, não foram fornecidos detalhes sobre quem pode estar por trás da criação e disseminação do Android.Spy.1292.origin.

    Além disso, outras organizações na Rússia estão sendo alvo de um sofisticado backdoor distribuído dentro de arquivos em formato LZH, característico de atualizações ViPNet. Tudo isso se encaixa em um cenário de longa série de ciberataques da Rússia a países vizinhos, incluindo apagões provocados por hackers e distribuição de malware.

    Sobre o Alpine Quest

    O Alpine Quest é um aplicativo de mapeamento para Android que oferece mapas topográficos online e offline. É usado por caçadores, atletas e militares russos, e está sendo usado como isca para disseminar o malware Android.Spy.1292.origin.

    Artigo Original

    Related Posts