Spionaggio Android Mirato: Malware Smaschera il Personale Militare Russo!

News
Visite: 255

Nel mondo della cybersecurity, le minacce sono in continua evoluzione e recentemente sono emerse nuove preoccupazioni riguardo a un malware che prende di mira dispositivi Android utilizzati dal personale militare russo. Questo spyware, nascosto dietro l'applicazione di mappatura Alpine Quest, è stato scoperto dai ricercatori di sicurezza informatica come un vettore di attacco mirato.

Android.Spy.1292.origin

Il malware è stato identificato come Android.Spy.1292.origin e sfrutta versioni modificate del software Alpine Quest. Questo viene distribuito attraverso vari canali, incluso uno dei cataloghi di app Android russi e un canale Telegram falso. La campagna di attacco è particolarmente rilevante poiché sfrutta il fatto che Alpine Quest viene utilizzato dal personale militare russo nella zona di operazioni militari speciali.

Una volta installata su un dispositivo Android, l'app infetta si comporta come l'originale, permettendo di rimanere inosservata per lunghi periodi mentre raccoglie dati sensibili. Tra le informazioni raccolte vi sono il numero di telefono, la lista dei contatti, la data e la geolocalizzazione attuale, informazioni sui file memorizzati e la versione dell'applicazione. Lo spyware invia inoltre la posizione della vittima a un bot Telegram ogni volta che cambia, e può scaricare ed eseguire moduli aggiuntivi per esfiltrare file di interesse, in particolare quelli inviati tramite Telegram e WhatsApp.

Minacce non limitate ai dispositivi Android

La minaccia non si limita solo ai dispositivi Android. Kaspersky ha rivelato che grandi organizzazioni in Russia sono state prese di mira da un sofisticato backdoor che si maschera da aggiornamento per un software di rete sicura chiamato ViPNet. Questo backdoor consente agli attaccanti di rubare file dai computer infetti e lanciare componenti malevoli aggiuntivi.

Consigli per la sicurezza

Per mitigare il rischio di tali minacce, è fortemente consigliato scaricare le app Android solo da negozi di app affidabili e evitare di scaricare versioni gratuite di software a pagamento da fonti dubbie.

Pin It
, , ,

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2025 Fata Informatica. Tutti i diritti riservati.
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.

Ok Rifiuta