Malware Android prende di mira l'esercito russo tramite app di mappe infette

Un nuovo spyware Android, denominato Android.Spy.1292.origin, è stato scoperto prendere di mira il personale dell'esercito russo. I ricercatori di Dr. Web, una società russa di software antivirus per dispositivi mobile, hanno individuato questo trojan all'interno di una versione modificata del software Alpine Quest, un'app di mappe ampiamente utilizzata, anche dall'esercito russo, per la navigazione in zone di guerra.

Gli attaccanti hanno distribuito APK (pacchetti di installazione Android) compromessi, spacciandoli per una versione Pro gratuita dell'applicazione. Poiché Android.Spy.1292.origin è integrato in una copia legittima dell'app, si presenta e si comporta come l'originale, permettendo al software di non essere individuato ed eseguire compiti malevoli per lunghi periodi.

Lo spyware raccoglie dati sensibili, inclusi numeri di telefono, elenchi di contatti, dati di geolocalizzazione e informazioni sui file memorizzati. Invia questi dati a un bot Telegram controllato dagli aggressori. È anche in grado di scaricare ed eseguire moduli aggiuntivi, che gli consentono di estrarre file di interesse, in particolare quelli condivisi tramite Telegram e WhatsApp.

I ricercatori sottolineano l'importanza di installare un software antivirus sui dispositivi mobili ed evitare di scaricare applicazioni da fonti non ufficiali per proteggersi da minacce simili.