Az alkalmazás, amely több millió Android telefont fertőzött meg

A Bitdefender informatikai biztonsági szakértői észlelték a Triout internetes fenyegetés újbóli megjelenését, amely az Ön mobiltelefonjáról származó információk - telefonhívások, üzenetek, fényképek, videók és GPS-koordináták - gyűjtésére specializálódott egy népszerű Android-os VPN-alkalmazásban, amelyet letöltöttek a Google Playről. 50 milliószor és több mint egymillió értékeléssel, többségük pozitív.

alkalmazás

A cenzúrázott vagy blokkolt webhelyek elérésére használt fertőzött Psiphon alkalmazást nem hivatalos üzletekben terjesztették, és ugyanezt a számítógépes fenyegetés mintáját tartalmazza, amelyet 2018 nyarán azonosítottak, amikor beépítették egy felnőtteknek szóló tartalommal rendelkező alkalmazásba. A Triouton túl a megsértett alkalmazás három reklámprogram-összetevőt is tartalmaz - a Google Ads, az Inmobi Ads és a Mopub Ads -, amelyek további bevételt jelentenek a támadók számára.

Az alkalmazás letöltését követően a Triout automatikusan települ a felhasználó telefonjára, ahonnan minden információt továbbít a támadó parancs- és vezérlőkiszolgálójára anélkül, hogy az áldozat tudna annak létezéséről.

Ironikus, hogy bár az alkalmazást olyan eszközként népszerűsítik, amelynek célja a magánélet védelme az internetezés közben, a kémkedés veszélyének integrációja miatt pont az ellenkezőjét teszi.

"Az Android-eszközök bővülése megnövelte a támadók érdeklődését a kiberfenyegetések új modelljeinek kidolgozása iránt. Ezeknek a termináloknak a jelenléte az életünkben, az információk szintje, amelyekhez hozzáférnek, és az érzékelők, amelyekkel fel vannak szerelve, tökéletes kémeszközzé teszik őket.

Bár a Triout fenyegetés nem változott a funkcionalitás változásain, az a tény, hogy a támadók újra integrálják a népszerű alkalmazásokba, azt mutatja, hogy a jövőben hasonló események történnek. A Triout ideális kémvektor lehet a legfontosabb célpontok számára "- mondja Liviu Arsene, a Bitdefender számítógépes biztonsági szakembere.

A fertőzött alkalmazás 2018. május és december között volt aktív. A megsértett és a legitim alkalmazás egyaránt egyformán néz ki és viselkedik, ami azt jelenti, hogy a támadók csak a kémeszköz beépítésére összpontosítottak, hogy ne keltsenek gyanút az áldozatban.

A felhasználói ajánlások szerint az alkalmazásokat csak a hivatalos áruházakból kell letölteni, minden eszközön nagy teljesítményű biztonsági megoldást kell használni, és az operációs rendszert mindig frissíteni kell a legújabb verzióra.