Az Alpine Quest nevű androidos térképalkalmazás fertőzött, trójai vírust tartalmazó változataira bukkantak az orosz Doctor Web kutatói – írja a Bleeping Computer. A jelek szerint a kártevő kimondottan az orosz katonákat célozza, akik ezt az appot használják a fronton a háborús műveleteik tervezéséhez.

Az eset ékes példája annak, miért nem érdemes lopni a fizetős programokat. A kártékony app mögött álló támadók az Alpine Quest Pro fizetős, feltört változatát ígérik, és a Telegramon is terjesztik a trójaival átitatott appot. Az alkalmazás normál változata egy GPS- és topográfiai térképapp, melyet túrázók, sportolók és kutató-mentő csapatok is használnak, mivel pontos, és internet nélkül is használható.

A legitim változatból van egy ingyenes (Lite) és egy fizetős (Pro) variáns is; utóbbi természetesen többet kínál, például mentes a reklámoktól, és az analitikától is meg lehet szabadulni így – tehát nem gyűjt az app felhasználói adatokat.

A feltört, kémprogramot tartalmazó változatban minden térképészeti funkció rendben működik. Gond azzal van, amit nem lehet észlelni. A motorháztető alatt ugyanis kommunikációs adatokat, valamint érzékeny dokumentumokat igyekszik ellopni a telefonról, ezzel felfedve a hadsereg műveleteit is.

Ez azonban nem a teljes arzenál: a teljesség igénye nélkül lophat a program telefonszámokat, továbbíthatja az aktuális földrajzi pozíciót (és az előzményeket is), valamint további kártékony modulokat is letölthet, melyekkel bizalmas fájlokat is megkaparinthat.

A Bleeping Computer megjegyzi: az orosz–ukrán háborúban mindkét oldal indít műveleteket a másik ellen, a kibertérben is. Jelen esetben azonban nincs bizonyíték arra, hogy a fertőzött Alpine Quest mögött az ukránok állnának. A tanulság azonban egyszerű: nem érdemes lopott, bizonytalan helyről letöltött alkalmazásokat használni. Háborúban sem.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.