Aplikácia, ktorá infikovala milióny telefónov s Androidom

Odborníci na IT bezpečnosť spoločnosti Bitdefender zaznamenali opätovný výskyt kybernetickej hrozby Triout, ktorá sa špecializuje na zhromažďovanie informácií z vášho mobilného telefónu - telefónne hovory, správy, fotografie, videá a GPS súradnice, v populárnej aplikácii VPN pre Android, stiahnutej z Google Play 50 miliónov krát a s viac ako miliónom recenzií, väčšina z nich pozitívnych.

infikovala

Infikovaná aplikácia Psiphon, ktorá sa používa na prístup k cenzurovaným alebo blokovaným webovým serverom, bola distribuovaná prostredníctvom neoficiálnych obchodov a obsahuje rovnakú vzorku počítačovej hrozby identifikovanú v lete 2018, keď bola začlenená do aplikácie s obsahom pre dospelých. Okrem Triout obsahuje napadnutá aplikácia aj tri komponenty adware - Google Ads, Inmobi Ads a Mopub Ads - určené na generovanie ďalších výnosov pre útočníkov.

Po stiahnutí aplikácie sa Triout automaticky nainštaluje do telefónu používateľa, odkiaľ prenáša všetky informácie na príkazový a riadiaci server útočníka bez toho, aby obeť vedela o jeho existencii.

Je iróniou, že aj keď je aplikácia propagovaná ako nástroj navrhnutý na zabezpečenie súkromia pri prehľadávaní internetu, robí to presne naopak, kvôli integrácii hrozby špionáže.

„Expanzia zariadení s Androidom zvýšila záujem útočníkov o vývoj nových modelov kybernetických hrozieb. Prítomnosť týchto terminálov v našich životoch, úroveň informácií, ku ktorým majú prístup, a senzory, ktoré sú nimi vybavené, z nich robia dokonalého špionážneho nástroja.

Aj keď hrozba Triout neprešla zmenami vo funkčnosti, skutočnosť, že ju útočníci opätovne integrujú do populárnych aplikácií, ukazuje, že k podobným incidentom dôjde aj v budúcnosti. Triout môže byť ideálnym špionážnym vektorom pre kľúčové ciele, “hovorí Liviu Arsene, špecialistka na počítačovú bezpečnosť v spoločnosti Bitdefender.

Infikovaná aplikácia bola aktívna od mája do decembra 2018. Napadnutá aj legitímna aplikácia vyzerajú a správajú sa identicky, čo znamená, že sa útočníci zamerali iba na zahrnutie špionážneho nástroja, aby nevzbudili podozrenie na obeť.

Odporúčania používateľov spočívajú v sťahovaní aplikácií iba z oficiálnych obchodov, použití vysoko výkonného bezpečnostného riešenia na každom zariadení a vždy aktualizácii operačného systému na najnovšiu verziu.