Facebook Twitter Youtube

Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Android World » Uno spyware per Android sta prendendo di mira il personale militare russo in prima linea
Android World

Uno spyware per Android sta prendendo di mira il personale militare russo in prima linea

Di Mauro Notarianni
SparkCat , un malware con OCR individuato per la prima volta in app sull'App Store - macitynet.it
Immagine di Kaspersky

Il personale militare russo è l’obiettivo di un nuovo malware per Android recentemente individuato, un software malevolo in grado di rubare i contatti e inviare dati sulla localizzazione.

Lo riferisce il sito statunitense Ars Technica spiegando che il malware è nascosto all’interno di un’app di mapping modificata, sfruttata, tra gli altri, da cacciatori, atleti e militari russi dislocati in zone di guerra in Ucraina.

L’app consente di visualizzare varie carte topografiche online e offline, ed è distribuita su un canale Telegram dedicato e in repository non ufficiali. Gli utenti sono attirati dalla possibilità di scaricare gratis Alpine Quest Pro, app che normalmente è a pagamento.

Il modulo malevolo dell’app è denominato Android.Spy.1292.origin. In un post sul blog i ricercatori della società di ricerca russa Dr.Web spiegano: “Poiché Android.Spy.1292.origin è inserito in una copia genuina dell’app, appare e funziona come l’originale, permettendo di rimanere attivo senza essere scoperto, eseguendo attività malevole per lunghi periodi di tempo”.

I ricercatori specializzati in sicurezza spiegano che ogni volta che l’app con viene lanciata, il trojan raccoglie e invia dati a un server di comando e controllo: il numero di telefono dell’utente e i rispettivi account, contatti dalla rubrica, la data, dettagli sulla geolocalizzazione, informazioni sui file memorizzati nel dispositivo e la versione dell’app.

Google blocca 11.000 siti infettati da SoakSoak, pericoloso malware che attacca WordPress
Foto di Markus Spiske su Unsplash

L’esistenza di file di possibile interesse può consentire agli autori del malware di aggiornare l’app e recuperare quanto richiesto. In particolare gli autori dl trojan sembrano interessati a documenti riservati inviati tramite Telegram e WhatsApp. Sono a quanto pare interessati anche al file locLog, loc con informazioni sulla localizzazione creato da Alpine Quest. Il design modulare dell’app rende possibile ricevere aggiornamenti, ampliando ulteriormente le capacità del trojan.

Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.

Segui Macitynet su Google News

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Iscriviti

I consigli per i tuoi regali

CTA Natale iGuida [per Settimio] - macitynet.it
iGuide per i regali di Natale - macitynet..ti

Ogni anno testiamo le ultime novità del mercato, per poi raccogliere in articoli dedicati i migliori prodotti per ogni categoria. Queste guide, che aggiorniamo periodicamente, non solo vi permettono di migliorare la vostra attrezzatura ma, visto il periodo, diventano anche un ottimo spunto da cui partire per fare un regalo coi fiocchi ai propri cari.

A tal proposito le trovate organizzate qui sotto per tipologia, così da facilitarvi ulteriormente la ricerca del Regalo Perfetto. Le guide vengono modificate di continuo e fino a Natale vedrete man mano aggiungersi quelle che aggiorneremo.

Partiamo dai migliori:

iPhone e Smartphone

iPad e tablet

Mac e PC

Fotografia e Creatività

Viaggiaresmart

Audio e Video

Intrattenimento

Articolo precedente
Le migliori bici elettriche in sconto su GeekMall a partire da 639 €
Articolo successivo
Smartphone e tablet, nuove etichette UE per conoscere durata batteria e riparabilità

Altri articoli

Pubblicità
Pubblicità

Ultimi articoli

2025 © Copyright Casa Editrice Macity Publishing srl.
Testata giornalistica registrata al R.O.C.