Un nou program spion ascuns în aplicaţii de pe Android. Înregistrează apelurile și face fotografii

Data publicării:
retele sociale telefon
FOTO: Shutterstock

Specialiştii în securitate informatică de la Bitdefender spun că au identificat un nou tip de spyware pe sistemul de operare Android, ameninţare informatică dotată cu capacităţi extinse de supraveghere şi uşor de integrat în aplicaţii aparent inofensive, scrie News.ro.

retele sociale telefon
FOTO: Shutterstock

Odată mascat în aplicaţii reîmpachetate, spyware-ul denumit Triout poate să îşi ascundă prezenţa pe dispozitiv, să înregistreze convorbiri telefonice, să intercepteze mesaje scrise, să capteze conţinut video, să facă fotografii, să colecteze coordonate GPS şi să le transmită integral pe serverul de comandă şi control al atacatorului.

Triout a apărut iniţial pe 15 mai, inclus într-o aplicaţie legitimă din GooglePlay care sugerează activităţi erotice cuplurilor. Între timp, aplicaţia nu mai poate fi accesată din Google Play, dar centrul de comandă şi control al spyware-ului continuă să fie funcţional şi în prezent. Asta înseamnă că atacatorii testează continuu noi funcţionalităţi şi compatiblităţi cu diverse dispozitive, aşadar ei încă lucrează la varianta finală a acestei ameninţări, aceasta putând reapărea oricând într-o altă aplicaţie legitimă.

Conform Bitdefender, funcţionalităţile Triout sunt: înregistrează integral fiecare apel telefonic efectuat sau primit şi îl trimite către atacator, monitorizează toate SMS-urile primite, atât conţinutul mesajului, cât şi expeditorul acestuia, are capacitatea de a se ascunde pe dispozitiv, trimite toate detaliile legate de apeluri, precum numele şi numărul apelantului, ziua, durata şi tipul apelului, transmite fiecare fotografie făcută, atât cu camera frontală, cât şi cu cea principală şi livrează coordonatele GPS în timp real către atacator.

Aplicaţia infectată cu acest tip de malware a fost încărcată iniţial din Rusia, iar raportările cu cele mai multe victime infectate vin din Israel. Aceasta este aproape identică cu cea originală, atât în ce priveşte codul, cât şi funcţionalităţile, exceptând componenta infectată. Atât iconiţa aplicaţiei, cât şi interfaţa acesteia păstrează aparent toate funcţionalităţile originale, ca să nu trezească vreo suspiciune victimei infectate.

Aplicaţia originală a fost disponibilă în magazinul Play încă din 2016. Deşi este încă neclară modalitatea în care este diseminată, magazine neoficiale sau domenii controlate de atacatori ar putea încă să o găzduiască.

Urmărește știrile Digi24.ro și pe Google News

Partenerii noștri
Playtech
Cele cinci țări europene pe care Vladimir Putin le-ar putea ataca după Ucraina. Noul avertisment lansat de...
Digi FM
Laura Cosoi, revoltată după ce a fost oprită în trafic de polițiști și amendată cu 2.400 de lei: „Cum își...
Pro FM
Val de reacții pe rețelele sociale după ce Benny Blanco a declarat că nu face duș în fiecare zi. „Selena, nu...
Film Now
Schimbare uriașă pentru influenta franciză James Bond. Cine preia puterea și controlul creativ. Actorul...
Adevarul
Eroul de război, marioneta lui Putin sau campionul la box: Cine l-ar putea înlocui pe Zelenski?
Newsweek
Vor crește pensiile speciale și militare. Banii se dau din urmă. Ce a decis Înalta Curte?
Digi FM
Antonia suferă din cauza comentariilor răutăcioase. Alex Velea a dat tot din casă: „Au nenorocit-o psihic”
Digi World
Cuplul cu cea mai longevivă căsnicie din lume, în Cartea Recordurilor. Secretele simple ale brazilienilor...
Digi Animal World
Un câine abandonat într-o parcare a emoționat milioane de oameni. Mesajul pe care îl avea prins de zgardă...
Film Now
De ce nu l-a însoțit Calista Flockhart pe Harrison Ford la gala SAG Awards 2025. Actorul a rupt tăcerea: „E...
UTV
Bianca Censori, complet dezbrăcată în noul poster al filmului său. Kanye West: „Sunt atât de mândru de soția...