Android spyware orosz katonák ellen
A Doctor Web szakértői felfedezték az Android.Spy.1292.origin nevű kémprogramot, amelynek fő célpontja orosz katonák. A támadók a trójai programot módosított Alpine Quest térképszoftverbe rejtik, és különböző módokon terjesztik, többek között az egyik orosz Android alkalmazáskatalóguson keresztül. A kártevő többek között kapcsolati adatokat és a fertőzött eszköz földrajzi helyét küldi el a támadóknak. Ezenkívül a kémprogram adatokat gyűjt az eszközökön tárolt fájlokról, és további modulokat tölthet le, amelyek rendelkeznek a fájlok ellopásához szükséges funkciókkal.
Az Alpine Quest egy topográfiai szoftver, amely lehetővé teszi a különböző térképek használatát online és offline módban egyaránt. Népszerű a sportolók, utazók és vadászok körében, de széles körben használják az orosz katonák is a katonai műveleti zónákban. A kiberszereplők az Android.Spy.1292.origin nevű programot az Alpine Quest alkalmazás egyik régebbi verziójába ágyazták be, és a trójai változatot a fejlett funkciókkal rendelkező Alpine Quest Pro program szabadon elérhető verziójának álcája alatt terjesztik. A szoftverhez egy hamis Telegram csatornát hoztak létre, ami az alkalmazás letöltésére szolgáló linket adott meg. Ugyanezen a csatornán keresztül terjesztették később az alkalmazás „frissítésének” álcázott trójai változatot.
Mobilalkalmazásokat csak a hivatalos forrásokból, például Play Áruházból vagy App Store-ból telepítsük, és ne töltsünk le szoftvereket Telegram csatornákról és kétes weboldalakról, különösen, ha a programok állítólag szabadon elérhető, fizetős verzióiról van szó. Ugyanakkor fontos odafigyelni arra is, hogy ki terjeszti az érdeklődésre számot tartó alkalmazásokat, mivel a támadók gyakran álcázzák magukat valódi fejlesztőknek, hasonló neveket és logókat használva.