Android間諜程式鎖定俄羅斯前線軍人

俄羅斯資安業者Doctor Web上周發現，有一款Android地圖軟體Alpine Quest被植入木馬&間諜程式，可用來竊取受害者的地理位置與通訊錄，還能蒐集裝置上所存放的檔案資料，或是下載其它惡意程式，鎖定的是俄羅斯的前線戰士。

Alpine Quest是款專供戶外活動使用的地圖軟體，不管是旅行、跑步、追蹤、狩獵或航海等；它可以線上使用，也能離線使用，或是存取SD記憶卡上的地圖；藉由裝置的上的GPS及磁性感測器，可即時定位使用者的位置；或是儲存與檢索地標，並與友人分享。它提供免費版與付費版，付費版具備高品質地形顯示，可讀取不同格式的離線地圖，能處理複雜且帶有時間戳的地標，能夠儲存與分享線上位置，並可匯出軌跡，售價為14.99歐元。

Doctor Web說，Alpine Quest受到許多運動員、旅行者及獵人的喜愛，同時它也被俄羅斯軍人廣泛地在俄烏戰區使用，而這正是駭客的目標。

調查發現，駭客是在舊版的Alpine Quest軟體中嵌入Android.Spy.1292.origin間諜程式，然後建立了一個假冒為Alpine Quest的Telegram頻道，宣稱要免費提供付費版產品，並將使用者導向一個俄羅斯的應用程式商店以進行下載。

因為這個木馬&間諜程式具備完整的Alpine Quest功能，使得它能夠蟄伏更久，每次啟用時，它就會蒐集裝置上的號碼、通訊錄、日期、位置及裝置上存放的檔案資訊等，並將它們上傳到駭客所控制的伺服器，且只要裝置的位置發生變化，該程式就會自動向駭客的Telegram機器人送出位置資料。

分析顯示，Android.Spy.1292.origin間諜程式不僅可用來監控使用者位置，還能劫持機密檔案，或是下載新模組來拓展其功能。

Doctor Web建議使用者最好只從可靠來源下載Android程式，而非透過可疑網站或Telegram頻道，特別是宣稱免費提供付費程式版本時。