Los investigadores de ciberseguridad han revelado que el personal militar ruso es el objetivo de una nueva campa\u00f1a maliciosa que distribuye el spyware de Android bajo la apariencia del software de mapeo Alpine Quest.<\/p>\n
“Los atacantes ocultan este troyano dentro del software de mapeo de misiones alpinas modificadas y lo distribuyen de varias maneras, incluso a trav\u00e9s de uno de los cat\u00e1logos de aplicaciones de Android rusos”, Doctor Web Web dicho<\/a> en un an\u00e1lisis.<\/p>\n El troyano se ha encontrado integrado en versiones anteriores del software y se propag\u00f3 como una variante disponible libremente de Alpine Quest Pro, un programa con funcionalidad avanzada.<\/p>\n El proveedor de ciberseguridad ruso dijo que tambi\u00e9n observ\u00f3 el malware, denominado android.spy.1292.origin, distribuido en forma de un archivo APK a trav\u00e9s de un canal de telegrama falso.<\/p>\n Si bien los actores de amenaza inicialmente proporcionaron un enlace para descargar la aplicaci\u00f3n en uno de los cat\u00e1logos de aplicaciones rusas a trav\u00e9s del canal Telegram, la versi\u00f3n troyanizada se distribuy\u00f3 m\u00e1s tarde directamente como un APK como actualizaci\u00f3n de la aplicaci\u00f3n.<\/p>\n Lo que hace que la campa\u00f1a de ataque sea notable es que se aprovecha el hecho de que Alpine Quest es utilizado por el personal militar ruso en la zona de operaci\u00f3n militar especial.<\/p>\n Una vez instalado en un dispositivo Android, la aplicaci\u00f3n de malware se ve y funciona como el original, lo que le permite permanecer sin ser detectado durante per\u00edodos prolongados, mientras recopila datos confidenciales,<\/p>\n Adem\u00e1s de enviar la ubicaci\u00f3n de la v\u00edctima cada vez que cambia a un bot de telegrama, el spyware admite la capacidad de descargar y ejecutar m\u00f3dulos adicionales que le permiten exfiltrar archivos de inter\u00e9s, particularmente los enviados a trav\u00e9s de Telegram y WhatsApp.<\/p>\n “Android.spy.1292.origin no solo permite que las ubicaciones de los usuarios sean monitoreadas sino tambi\u00e9n que los archivos confidenciales sean secuestrados”, dijo Doctor Web. “Adem\u00e1s, su funcionalidad se puede ampliar a trav\u00e9s de la descarga de nuevos m\u00f3dulos, lo que le permite ejecutar un espectro m\u00e1s amplio de tareas maliciosas”.<\/p>\n Para mitigar el riesgo planteado por tales amenazas, se recomienda descargar aplicaciones de Android solo de los mercados de aplicaciones de confianza y evitar descargar versiones de software “gratuitas” de fuentes dudosas.<\/p>\n La divulgaci\u00f3n se produce cuando Kaspersky revel\u00f3 que varias organizaciones grandes en Rusia, que abarcan el gobierno, las finanzas y los sectores industriales, han sido atacadas por una puerta trasera sofisticada disfraz\u00e1ndola como una actualizaci\u00f3n para un software de red seguro llamado VIPNET.<\/p>\n “La puerta trasera se dirige a las computadoras conectadas a las redes VIPNET”, la compa\u00f1\u00eda dicho<\/a> en un informe preliminar. “La puerta trasera se distribuy\u00f3 dentro de los archivos LZH con una estructura t\u00edpica de las actualizaciones para el producto de software en cuesti\u00f3n”.<\/p>\n Presente dentro del archivo hay un ejecutable malicioso (“msinfo32.exe”) que act\u00faa como un cargador para una carga \u00fatil cifrada tambi\u00e9n incluida en el archivo.<\/p>\n “El cargador procesa el contenido del archivo para cargar la puerta trasera en la memoria”, dijo Kaspersky. Esta puerta trasera es vers\u00e1til: puede conectarse a un servidor C2 a trav\u00e9s de TCP, lo que permite al atacante robar archivos de computadoras infectadas y lanzar componentes maliciosos adicionales, entre otras cosas “.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Android-Spyware-disfrazado-de-la-aplicacion-Alpine-Quest-se-dirige.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\nOrganizaciones rusas dirigidas por la nueva puerta trasera de Windows<\/h3>\n
<\/a><\/center><\/div>\n