一位匿名读者引用了 Ars Technica 的一篇报道:俄罗斯军事人员正成为最近发现的 Android 恶意软件的攻击目标,这些恶意软件会窃取他们的联系人信息并跟踪他们的位置。该恶意软件隐藏在 Alpine Quest 地图软件的修改版应用程序中,该软件的使用者包括猎人、运动员和驻扎在乌克兰战区的俄罗斯人员。该应用程序显示各种地形图,可供在线和离线使用。木马化的 Alpine Quest 应用程序正在专用 Telegram 频道和非官方 Android 应用程序存储库中推送。该木马应用程序的主要卖点是它提供了 Alpine Quest Pro 的免费版本,该版本通常仅供付费用户使用。该恶意模块名为Android.Spy.1292.origin。俄罗斯安全公司 Dr.Web 的研究人员在博客文章中写道:“由于 Android.Spy.1292.origin 被嵌入到正版应用程序的副本中,因此它的外观和操作方式与原始应用程序相同,这使其能够在更长的时间内不被发现并执行恶意任务。每次启动时,该木马都会收集以下数据并将其发送到 C&C 服务器: – 用户的手机号码及其帐户; – 电话簿中的联系人; – 当前日期; – 密码。 – 当前地理位置; – 有关设备上存储的文件的信息; – 应用程序的版本。如果威胁者感兴趣的文件,他们可以使用窃取这些文件的模块来更新应用程序。 Android.Spy.1292.origin 背后的威胁参与者对通过 Telegram 和 WhatsApp 发送的机密文件特别感兴趣。他们还对 locLog 文件表现出兴趣,这是 Alpine Quest 创建的位置日志。该应用程序的模块化设计使其能够接收额外的更新,从而进一步扩展其功能。
在 Slashdot 上阅读这个故事的更多内容。