主要观点：俄罗斯军事人员成为近期发现的安卓恶意软件的目标，该恶意软件窃取其联系人并追踪位置。
关键信息：

• 恶意软件隐藏在修改后的阿尔卑斯探险测绘软件应用中，用于猎人、运动员及在乌克兰战区的俄罗斯人员等。
• 恶意模块名为 Android.Spy.1292.origin，嵌入真应用副本中难以被察觉，每次启动会收集并发送用户手机号、账号、通讯录、当前日期、当前地理位置、设备存储文件信息及应用版本等数据至命令与控制服务器，若有感兴趣文件还可更新应用窃取。
• 背后威胁者对通过 Telegram 和 WhatsApp 发送的机密文件以及 Alpine Quest 创建的位置日志感兴趣，应用模块化设计可接收扩展功能的更新。
• 未提及 Android.Spy.1292.origin 背后创建和传播者，若假设是乌克兰，此次攻击反转局势，此前俄罗斯对邻国发动过一系列网络攻击，包括引发两次电力中断和分发擦除式恶意软件等。
• 谷歌发言人称安卓默认开启的 Play Protect 可自动防范已知版本恶意软件。
• 莫斯科的卡巴斯基公司称俄罗斯的政府、金融和工业组织正成为一种复杂后门的目标，该后门利用 ViPNet 更新结构在 LZH 格式档案中传播。
  重要细节：恶意软件通过专用 Telegram 频道和非官方安卓应用仓库推送；Alpine Quest 应用用于在线和离线的各种地形图展示；威胁者对特定类型文件感兴趣等。