Новое шпионское ПО для Android нацелено на российских военнослужащих на передовой.

Российских военнослужащих стали атаковать недавно обнаруженное вредоносное ПО для Android, которое крадет контакты и отслеживает местоположение. Вредоносная программа скрыта в модифицированном приложении для картографического программного обеспечения Alpine Quest, которое используется, в частности, охотниками, спортсменами и российскими военнослужащими, дислоцированными в зоне боевых действий на Украине. Приложение отображает различные топографические карты для использования в режиме онлайн и офлайн. Троянизированное приложение Alpine Quest распространяется через специальный Telegram-канал и неофициальные репозитории Android-приложений. Главным преимуществом троянизированной версии является предоставление бесплатного доступа к Alpine Quest Pro, который обычно доступен только платным пользователям.

Зловредный модуль получил название Android.Spy.1292.origin. В своем блоге исследователи российской компании Dr.Web сообщили: "Поскольку Android.Spy.1292.origin встроен в копию оригинального приложения, оно выглядит и функционирует как оригинал, что позволяет ему оставаться незамеченным и выполнять вредоносные задачи в течение более длительного времени. При каждом запуске троян собирает и отправляет на управляющий сервер (C&C) следующие данные:

• номер мобильного телефона пользователя и их учетные записи;
• контакты из телефонной книги;
• текущая дата;
• текущая геолокация;
• информация о файлах, хранящихся на устройстве;
• версия приложения".

Если на устройстве обнаружены файлы, представляющие интерес для злоумышленников, они могут обновить приложение, добавив модуль для их кражи. Злоумышленники, стоящие за Android.Spy.1292.origin, особенно заинтересованы в конфиденциальных документах, отправляемых через Telegram и WhatsApp. Они также проявляют интерес к файлу locLog – файлу журнала местоположений, создаваемому Alpine Quest. Модульная конструкция приложения позволяет ему получать дополнительные обновления, расширяющие его функциональные возможности.