Cephe hattındaki Rus askeri personelini hedef alan yeni ve tehlikeli bir Android casus yazılımı keşfedildi. Bu zararlı yazılım, enfekte ettiği cihazlardaki kişilerin rehber bilgilerini çalmanın yanı sıra, kullanıcıların konumlarını da sürekli olarak takip ediyor.
Söz konusu casus yazılım, özellikle avcılar, sporcular ve Ukrayna'daki operasyon bölgesinde bulunan Rus personeli tarafından kullanılan popüler bir haritalama yazılımı olan Alpine Quest'in değiştirilmiş bir sürümünün içine gizlenmiş durumda.
Nasıl Yayılıyor?
Zararlı yazılım içeren bu sahte Alpine Quest uygulaması, özel olarak oluşturulmuş bir Telegram kanalı ve resmi olmayan çeşitli Android uygulama depoları (marketleri) üzerinden yayılıyor. Uygulamanın en önemli cazibesi ise, normalde sadece ücretli kullanıcılara sunulan Alpine Quest Pro sürümünü ücretsiz olarak vaat etmesi.
Güvenlik araştırmacıları tarafından incelenen bu zararlı modül, temelde rehber bilgilerini ve cihazın konum verilerini ele geçirme üzerine odaklanmış durumda. Ancak tehlike bununla sınırlı değil.
Tehdit aktörleri, cihazda ilgilenebilecekleri dosyalar tespit ettiklerinde, uygulamaya yeni bir modül göndererek bu dosyaları çalabiliyorlar. Özellikle Telegram ve WhatsApp gibi mesajlaşma uygulamaları üzerinden gönderilen gizli veya hassas belgeler, saldırganların birincil hedefleri arasında yer alıyor. Ayrıca Alpine Quest uygulamasının kendi oluşturduğu konum günlüğü dosyaları (locLog) da saldırganların ilgisini çekiyor.
Bu casus yazılımın modüler bir yapıya sahip olması, yeteneklerinin gelecekte gönderilecek güncellemelerle daha da artırılabileceği anlamına geliyor. Kullanıcıların, özellikle resmi olmayan kaynaklardan uygulama indirirken son derece dikkatli olmaları gerektiği bir kez daha ortaya çıkmış oldu.
