Bitdefender: O amenințare informatică pentru spionaj se ascunde în aplicații legitime de pe dispozitive Android

de Vlad Barza     HotNews.ro
Miercuri, 22 august 2018, 11:18 Economie | IT


Logo-ul Bitdefender
Foto: BitDefender
Specialiștii în securitate informatică de la Bitdefender au identificat un nou tip de spyware pe sistemul de operare Android, amenințare informatică dotată cu capacități extinse de supraveghere și ușor de integrat în aplicații aparent inofensive. Odată mascat în aplicații reîmpachetate, spyware-ul denumit Triout poate să își ascundă prezența pe dispozitiv, să înregistreze convorbiri telefonice, să intercepteze mesaje scrise, să capteze conținut video, să facă fotografii, să colecteze coordonate GPS și să le transmită integral pe serverul de comandă și control al atacatorului.

Triout a apărut inițial pe 15 mai, inclus într-o aplicație legitimă din GooglePlay care sugerează activități erotice cuplurilor. Între timp, aplicația nu mai poate fi accesată din Google Play, dar centrul de comandă și control al spyware-ului continuă să fie funcțional și în prezent. Asta înseamnă că atacatorii testează continuu noi funcționalități și compatiblități cu diverse dispozitive, așadar ei încă lucrează la varianta finală a acestei amenințări, aceasta putând reapărea oricând într-o altă aplicație legitimă.

Iată lista completă a funcționalităților Triout:

1.     Înregistrează integral fiecare apel telefonic efectuat sau primit și îl trimite către atacator.
2.     Monitorizează toate SMS-urile primite, atât conținutul mesajului, cât și expeditorul acestuia.
3.     Are capacitatea de a se ascunde pe dispozitiv.
4.     Trimite toate detaliile legate de apeluri, precum numele și numărul apelantului, ziua, durata și tipul apelului.
5.     Transmite fiecare fotografie făcută, atât cu camera frontală, cât și cu cea principală.
6.     Livrează coordonatele GPS în timp real către atacator.

Aplicația infectată cu acest tip de malware a fost încărcată inițial din Rusia, iar raportările cu cele mai multe victime infectate vin din Israel. Aceasta este aproape identică cu cea originală, atât în ce privește codul, cât și funcționalitățile, exceptând componenta infectată. Atât iconița aplicației, cât și interfața acesteia păstrează aparent toate funcționalitățile originale, ca să nu trezească vreo suspiciune victimei infectate.

Aplicația originală a fost disponibilă în magazinul Play încă din 2016. Deși este încă neclară modalitatea în care este diseminată, magazine neoficiale sau domenii controlate de atacatori ar putea încă să o găzduiască.






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





2324 vizualizari

  • +1 (3 voturi)    
    Intrebarea adevarata (Miercuri, 22 august 2018, 11:34)

    anick [utilizator]

    Va rugam sa-i intrebati pe specialisti daca malwareul reusea sa acceseze componentele telefonului (telefonie, GPS,etc) fara a avea nevoie de acceptul utilizatorului la prima rulare. Raspunsul face diferența intre victime si inconștienți !
    • +1 (1 vot)    
      Nu stiu daca ai dreptate (Miercuri, 22 august 2018, 15:49)

      eGerula [utilizator] i-a raspuns lui anick

      Din ce am inteles, malware e ascuns intr-o aplicatie pe care o instalezi de buna voie si la care iti dai in general acordul ca aplicatia sa-ti acceseze diferite resurse ale telefonului. E vorba de o aplicatie ptr adulti ... :). Cand instalezi asa o aplicatie mai gandesti :P ?


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.

Aici puteti modifica setarile de Cookie

hosted by
powered by
developed by