NEBEZPEČENSTVO Aplikácia pre Android, ktorá počúva vaše hovory a odosiela ich hackerom

Autor: Bogdan Biszok/Dátum uverejnenia: 22-08-2018 13:08

aplikácia

Špecialisti IT spoločnosti Bitdefender na identifikáciu nového typu spyware v operačnom systéme Android, kybernetickú hrozbu s rozsiahlymi schopnosťami sledovania a ľahkú integráciu do zdanlivo neškodných aplikácií.

Keď je spyware s názvom Triout skrytý v prebalených aplikáciách, môže skryť svoju prítomnosť v zariadení, zaznamenávať telefónne hovory, zachytávať textové správy, zachytávať videoobsah, fotografovať, zhromažďovať súradnice GPS a úplne ich prenášať na server. velenie a riadenie útočníka.

Triout sa pôvodne objavil 15. mája a je súčasťou legitímnej aplikácie GooglePlay, ktorá párom navrhuje erotické aktivity. Medzitým k aplikácii už nie je možné získať prístup z Google Play, ale príkazové a riadiace centrum spyware je v prevádzke dodnes. To znamená, že útočníci neustále testujú nové funkcie a kompatibilitu s rôznymi zariadeniami, takže stále pracujú na finálnej verzii tejto hrozby, ktorá sa môže kedykoľvek objaviť v inej legitímnej aplikácii.

Tu je úplný zoznam funkcií Triout:
1. Úplne zaznamenajte každý uskutočnený alebo prijatý telefónny hovor a pošlite ho útočníkovi.
2. Monitoruje všetky prichádzajúce SMS, obsah správy aj jej odosielateľa.
3. Má schopnosť skryť sa v zariadení.
4. Pošlite všetky podrobnosti hovoru, ako napríklad meno a číslo volajúceho, deň, trvanie a typ hovoru.
5. Preneste každú nasnímanú fotografiu, a to predným aj hlavným fotoaparátom.
6. Poskytuje útočníkovi GPS súradnice v reálnom čase.

Aplikácia infikovaná týmto typom škodlivého softvéru bola pôvodne nahraná z Ruska a správy o väčšine infikovaných obetí pochádzajú z Izraela. Toto je takmer identické s originálom, čo sa týka kódu aj funkčnosti, okrem infikovaného komponentu. Ikona aplikácie aj jej rozhranie si zjavne zachovávajú všetky pôvodné funkcie, aby nevzbudili podozrenie na infikovanú obeť.

Originálna aplikácia je v obchode Play k dispozícii od roku 2016. Aj keď stále nie je jasné, ako sa rozširuje, neoficiálne obchody alebo domény ovládané útočníkmi by ju mohli stále hostovať.