Un nou program spion ascuns în aplicaţii de pe Android. Înregistrează apelurile și face fotografii
Data publicării:
FOTO: Shutterstock
Specialiştii în securitate informatică de la Bitdefender spun că au identificat un nou tip de spyware pe sistemul de operare Android, ameninţare informatică dotată cu capacităţi extinse de supraveghere şi uşor de integrat în aplicaţii aparent inofensive, scrie News.ro.
FOTO: Shutterstock
Odată mascat în aplicaţii reîmpachetate, spyware-ul denumit Triout poate să îşi ascundă prezenţa pe dispozitiv, să înregistreze convorbiri telefonice, să intercepteze mesaje scrise, să capteze conţinut video, să facă fotografii, să colecteze coordonate GPS şi să le transmită integral pe serverul de comandă şi control al atacatorului.
Triout a apărut iniţial pe 15 mai, inclus într-o aplicaţie legitimă din GooglePlay care sugerează activităţi erotice cuplurilor. Între timp, aplicaţia nu mai poate fi accesată din Google Play, dar centrul de comandă şi control al spyware-ului continuă să fie funcţional şi în prezent. Asta înseamnă că atacatorii testează continuu noi funcţionalităţi şi compatiblităţi cu diverse dispozitive, aşadar ei încă lucrează la varianta finală a acestei ameninţări, aceasta putând reapărea oricând într-o altă aplicaţie legitimă.
Conform Bitdefender, funcţionalităţile Triout sunt: înregistrează integral fiecare apel telefonic efectuat sau primit şi îl trimite către atacator, monitorizează toate SMS-urile primite, atât conţinutul mesajului, cât şi expeditorul acestuia, are capacitatea de a se ascunde pe dispozitiv, trimite toate detaliile legate de apeluri, precum numele şi numărul apelantului, ziua, durata şi tipul apelului, transmite fiecare fotografie făcută, atât cu camera frontală, cât şi cu cea principală şi livrează coordonatele GPS în timp real către atacator.
Aplicaţia infectată cu acest tip de malware a fost încărcată iniţial din Rusia, iar raportările cu cele mai multe victime infectate vin din Israel. Aceasta este aproape identică cu cea originală, atât în ce priveşte codul, cât şi funcţionalităţile, exceptând componenta infectată. Atât iconiţa aplicaţiei, cât şi interfaţa acesteia păstrează aparent toate funcţionalităţile originale, ca să nu trezească vreo suspiciune victimei infectate.
Aplicaţia originală a fost disponibilă în magazinul Play încă din 2016. Deşi este încă neclară modalitatea în care este diseminată, magazine neoficiale sau domenii controlate de atacatori ar putea încă să o găzduiască.
Nouă ne pasă ca datele tale personale să rămână confidențiale
Noi și partenerii noștri 143 stocăm și/sau accesăm informații pe dispozitivul dvs., precum identificatorii cookie unici pentru prelucrarea datelor cu caracter personal. Puteți accepta sau gestiona alegerile dvs. făcând clic mai jos sau în orice moment, pe pagina cu politica de confidențialitate. Aceste alegeri vor fi raportate partenerilor noștri și nu vă vor afecta navigarea.Mai multe detalii
Noi si partenerii nostri (retelele de socializare si agentiile de publicitate partenere, precum si furnizorii nostri de servicii de date analitice) prelucram date pentru a permite website-ului sa functioneze, pentru a personaliza continutul si anunturile publicitare afisate in functie de interesele si/sau profilul dvs., pentru a va oferi functionalitati aferente retelelor de socializare si pentru a analiza traficul pe website. Beneficiati de drepturile prevazute de art. 15-22 din GDPR in legatura cu prelucrarea datelor cu caracter personal. Aceste drepturi pot fi exercitate prin modalitatea indicata aici. Prin click pe “ACCEPT TOATE”, acceptati folosirea tuturor Tehnologiilor de tip Cookie, care implica inclusiv acceptul dvs. cu privire la stocarea/accesarea informatiilor de catre Vendor-ii cu care colaboram. Prin click pe “VREAU SA MODIFIC SETARILE INDIVIDUAL” puteti schimba preferintele in mod individual, mai putin cele legate de cookie strict necesare pentru functionarea website-ului.
Atât noi, cât și partenerii noștri prelucrăm datele pentru a oferi:
Stocarea și/sau accesarea informațiilor de pe un dispozitiv. Utilizarea profilurilor pentru selectarea conținutului personalizat. Dezvoltarea și îmbunătățirea serviciilor. Măsurarea performanței reclamelor. Utilizarea profilurilor pentru selectarea publicității personalizate. Crearea profilurilor de conținut personalizat. Crearea profilurilor pentru publicitate personalizată. Măsurarea performanței conținutului. Înțelegerea publicului prin statistici sau combinații de date din surse diferite. Utilizarea de date limitate pentru a selecta publicitatea. Utilizarea datelor limitate pentru a selecta conținutul. Date precise de geolocație și identificarea prin scanarea dispozitivului.