محققان امنیت سایبری فاش کردند که پرسنل نظامی روسیه هدف کمپین مخرب جدیدی هستند که نرمافزارهای جاسوسی اندروید را تحت پوشش نرمافزار نقشهبرداری Alpine Quest توزیع میکنند.
Doctor Web در تحلیلی گفت: نفوذگران با پنهانسازی تروجان در نرمافزار نقشهبرداری Alpine Quest آن را به روشهای مختلف از جمله از طریق یکی از کاتالوگهای برنامه اندروید روسی توزیع میکنند. این تروجان در نسخههای قدیمیتر این نرمافزار جاسازی شده و بهعنوان نسخه رایگان از Alpine Quest Pro، برنامهای با عملکرد پیشرفته منتشر شده است. این بدافزار با نام Android.Spy.1292.origin نیز مشاهده شده که در قالب فایل APK از طریق کانال تلگرامی جعلی توزیع شده است.
در حالی که عوامل تهدید در ابتدا لینکی برای دانلود برنامه در یکی از کاتالوگهای برنامههای روسی از طریق کانال تلگرام ارائه دادند، نسخه تروجانشده بعداً مستقیماً به صورت APK و در قالب بهروزرسانی برنامه توزیع شده است. آنچه این کمپین حمله را قابل توجه میکند، سوءاستفاده از این واقعیت است که Alpine Quest توسط پرسنل نظامی روسیه در منطقه عملیات ویژه نظامی استفاده میشود.
https://thehackernews.com/2025/04/android-spyware-disguised-as-alpine.html
