Alpine QuestというAndroid向けアプリがあります。
Alpine Questは、あらゆる野外活動やスポーツに対応し、ハイキング、ランニング、トレールラン、狩猟、航行、ジオキャシング、オフロードナビゲーションなどにも対応しています。
携帯電話の電波が届かない場所にいても、あらかじめ保存した広範囲の地形図を利用することができる機能があります。
操作性もよいと評判です。
このアプリには、AlpineQuest Explorer Liteという無料版と、AlpineQuest Off-Road Explorerという有償版があります。
無料版には広告が表示されるなどの機能が有効になっているのですが、有償版ではそれがありません。
そのため、無料版を使い始めたユーザは有償版が欲しくなる仕組みになっています。
ここまでは健全です。
健全でなかったのは、このアプリを脅威アクターが知ってしまったことです。
どんな事態となっているのでしょう。
- 無料の有償版の作成
脅威アクターは、正規のアプリに対しマルウェアを埋め込み、見た目の効能としては正規のアプリのように利用できるけれども、その後ろ側でマルウェアが動作するものを仕立てました。
埋め込まれたマルウェアは、「Android.Spy.1292.origin」です。
トロイの木馬型マルウェアの完成です。 - 無料の有償版の配布
作成したマルウェア入りのAlpineQuestは、正規でないルートで配布されました。
利用された配布場所はTelegramチャンネルでした。
この配布場所となるTelegramチャンネルでダウンロードURLが提供されました。
有償版のクラック版という宣伝につられてダウンロードした人の数は少なくなかったようです。 - マルウェアの機能
マルウェア部分の機能は次のようなものです。- ユーザーの電話番号、連絡先、位置情報、ファイル情報、アプリのバージョンを攻撃者に送信します。
- 位置情報の変化をリアルタイムで監視し、Telegram ボットに更新を送信します。
- 追加のモジュールをダウンロードして、特にTelegramやWhatsApp経由で送信された機密ファイルを盗みます。
- 位置履歴ログを含む「locLog」ファイルを Alpine Quest から検索します。
この脅威はいろいろな被害者を生み出しました。
冒険家、アスリート、捜索救助隊など、いろいろなタイプの人たちのなかのクラック版に手を出してしまった人が被害者となりました。
そのなかには、ロシア軍特殊作戦地域(SMC)の隊員も含まれていました。
以前にロシアに関連するとされる脅威アクターが類似の戦略を展開したことがありました。
状況からみると、今回の脅威はその逆の動きになったようにも見れますので、見ようによっては、同じ手で反撃したということなのかもしれません。
そもそもとして、クラック版に手を出すことを避けることで、一定の不安の回避はできそうです。
Android spyware trojan targets Russian military personnel who use Alpine Quest mapping software
https://news.drweb.com/show/?i=15006&lng=en&c=5
| この記事をシェア |
|
|---|
