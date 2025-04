La sicurezza digitale sta diventando una preoccupazione crescente per il personale militare russo, in particolare a causa della diffusione di un nuovo malware Android che si nasconde all’interno di un’app modificata di mapping. Questo software malevolo non solo ruba i contatti degli utenti, ma è anche in grado di tracciarne la posizione, creando rischi significativi per le operazioni in corso. Scopriamo i dettagli e le implicazioni di questa minaccia informatica.

La minaccia del malware Android.Spy.1292.origin

Il malware che sta attirando l’attenzione degli esperti di sicurezza si chiama Android.Spy.1292.origin. Questo programma malevolo è nascosto all’interno di una versione alterata dell’applicazione Alpine Quest, un software di mappatura ampiamente utilizzato da cacciatori, sportivi e dal personale militare russo. Alpine Quest è in grado di fornire diverse mappe topografiche sia online che offline, ma il malware presente nella sua versione trojanizzata rappresenta un serio rischio per chi lo utilizza.

Gli esperti della società di sicurezza Dr.Web hanno rivelato in un post sul blog che, grazie a questa integrazione con l’app autentica, Android.Spy.1292.origin appare e funziona come il programma originale, il che gli consente di rimanere non rilevato per periodi più lunghi e di eseguire operazioni malevole. La versione compromessa dell’app è promossa su un canale Telegram dedicato e in notebook di applicazioni Android non ufficiali, attirando gli utenti grazie alla proposta di una versione gratuita di Alpine Quest Pro, normalmente riservata solo a chi paga.

Funzionalità e modalità di operazione del malware

Ogni volta che l’applicazione infetta viene avviata, il trojan inizia a raccogliere e trasmettere una serie di dati al server di comando e controllo. Tra le informazioni sottratte ci sono il numero di telefono dell’utente, gli account presenti, i contatti telefonici, la data attuale e la geolocalizzazione. Inoltre, il malware fa un inventario dei file memorizzati sul dispositivo e conosce anche la versione dell’app in uso.

Se il malware identifica file ritenuti di interesse dagli aggressori, è in grado di ricevere aggiornamenti che includono moduli capaci di rubare tali file. In particolare, i criminali informatici dietro Android.Spy.1292.origin sembrano essere interessati a documenti riservati scambiati tramite Telegram e WhatsApp. Un elemento di particolare attualità è il file locLog, una registrazione delle posizioni generata da Alpine Quest, che diventa un obiettivo privilegiato per i malintenzionati.

Un pericolo crescente per la sicurezza del personale in Ucraina

La scoperta di Android.Spy.1292.origin segna un ulteriore passo nella crescente guerra informatica che si sta svolgendo in contesti di conflitto come quello in Ucraina. Con la militarizzazione e l’uso di tecnologie avanzate, la sicurezza dei dati personali e delle comunicazioni diventa cruciale. Il personale militare russo, già impegnato in operazioni sensibili, deve ora affrontare anche il rischio di essere intercettato digitalmente.

La modularità dell’app gli consente di ricevere aggiornamenti continui, ampliando le sue funzionalità e rappresentando una minaccia che potrebbe evolvere rapidamente. Gli esperti di sicurezza informatica avvertono sulla necessità di un’attenzione costante e di soluzioni proattive per contrastare simili attacchi, segnalando che la consapevolezza e la formazione su questi rischi informatici sono più che mai essenziali nel contesto attuale.