Alpine Quest, un software topográfico para Android que permite visualizar distintos mapas tanto online como sin conexión y que es bastante usado entre atletas, viajeros y cazadores, ha sido utilizado por parte de ciberdelincuentes para espiar a militares rusos.
Estos últimos también se sirven de la herramienta para trazar sus rutas y planificar sus movimientos, una información que puede ser muy útil para los servicios de inteligencia.
Así lo ha señalado un informe publicado por la firma de ciberseguridad Doctor Web, que ha detallado cómo intervinieron el servicio.
Los actores de amenazas integraron Android.Spy.1292.origin en una de las versiones anteriores de la app Alpine Quest y distribuyeron la variante troyanizada bajo la apariencia de una versión gratuita de Alpine Quest Pro, un programa con funciones avanzadas.
Los cibermalos crearon un canal falso de Telegram para distribuir la herramienta troyanizada, haciéndose pasar por los desarrolladores de Alpine Quest.
En este canal compartieron un enlace para descargar la app desde un catálogo ruso de Android y usaron el mismo para publicar una actualización maliciosa.
Los superpoderes de la versión maliciosa
Android.Spy.1292.origin no solo permite monitorizar la ubicación del usuario, sino también secuestrar archivos confidenciales.
Además, sus funcionalidades pueden ampliarse mediante la descarga de nuevos módulos, lo que le posibilita ejecutar un espectro más amplio de tareas maliciosas, concluye el informe.
Aunque no se ha confirmado, se cree que tras esta campaña podría haber un atacante de estado-nación, siendo muy probable que Ucrania esté tras ella.