新的Android间谍软件针对前线的俄罗斯军事人员

俄罗斯军事人员的目标是最近发现的Android恶意软件，这些恶意软件窃取了他们的联系并沿着他们的位置。

恶意软件被隐藏在Alpine Quest映射软件的修改应用程序中，该软件被停放在乌克兰战区中的猎人，运动员和俄罗斯员工。该应用程序显示各种地形卡要在线和离线使用。 Alpine Quest Alpine Trojanized应用程序放在专用的电报频道和Android应用程序的非官方标准上。 Trojanized应用程序的主要销售是它提供了Alpine Quest Pro的免费版本，该版本通常仅适用于付费用户。

看起来像真实的东西

恶意模块命名为Android.spy.1292.origin。在 博客俄罗斯的安全公司的研究人员Web博士写道：

因为Android.spy.1292。 Origin被整合到真实应用程序的副本中，它看起来像原始应用程序一样起作用，这使其可以保持不受欢迎并执行更长的恶意软件。
每当启动时，特洛伊木马会收集并将以下数据发送到C＆C服务器：

• 用户的手机号码及其帐户；
• 目录的联系人；
• 当前日期；
• 当前的地理位置；
• 有关存储在设备上的文件的信息；
• 应用版本。

如果威胁参与者感兴趣的文件，他们可以使用窃取它们的模块更新应用程序。 Android.sspy.1292背后的威胁行为者。 Origin对Télégramme和WhatsApp发送的机密文件特别感兴趣。它们还显示了对Loclog文件的兴趣，即Alpine Quest创建的位置期刊。该应用程序的模块化设计使得可以收到仍然扩大其能力的其他更新。