VESZÉLY Az Android alkalmazás, amely meghallgatja hívásait és elküldi őket hackereknek

Szerző: Bogdan Biszok/Megjelenés dátuma: 2018-08-22 13:08

veszély

A Bitdefender informatikai biztonsági szakemberei új típusú kémprogramokat azonosítottak az Android operációs rendszeren, kibert fenyegetést jelentenek, kiterjedt megfigyelési képességekkel és könnyen integrálhatóknak látszólag ártalmatlan alkalmazásokba.

Az újracsomagolt alkalmazásokba rejtve a Triout nevű kémprogram elrejtheti jelenlétét az eszközön, telefonhívásokat rögzíthet, szöveges üzeneteket lehallgathat, videotartalmat készíthet, fényképeket készíthet, GPS-koordinátákat gyűjthet és teljes egészében a szerverre továbbíthatja. a támadó irányítása és irányítása.

A Triout eredetileg május 15-én jelent meg, egy legitim GooglePlay alkalmazásban, amely erotikus tevékenységeket javasol a pároknak. Addig az alkalmazás már nem érhető el a Google Playről, de a kémprogram-vezérlő központ ma is működik. Ez azt jelenti, hogy a támadók folyamatosan tesztelik az új funkciókat és a kompatibilitást a különféle eszközökkel, ezért továbbra is dolgoznak ennek a fenyegetésnek a végleges változatán, amely bármikor újra megjelenhet egy másik legitim alkalmazásban.

Itt található a Triout szolgáltatások teljes listája:
1. Minden rögzített vagy fogadott telefonhívást rögzítsen teljes egészében, és küldje el a támadónak.
2. Figyelemmel kíséri az összes bejövő SMS-t, mind az üzenet tartalmát, mind a feladóját.
3. Képes elrejteni az eszközön.
4. Küldje el az összes hívásadatot, például a hívó nevét és számát, napját, időtartamát és a hívás típusát.
5. Minden elkészített fényképet továbbítson mind az elülső, mind a főkamerával.
6. Valós idejű GPS-koordinátákat küld a támadónak.

Az ilyen típusú rosszindulatú programokkal fertőzött alkalmazást eredetileg Oroszországból töltötték fel, és a legtöbb fertőzött áldozatról Izraelből érkeznek jelentések. Ez szinte megegyezik az eredetivel, mind a kód, mind a funkcionalitás tekintetében, kivéve a fertőzött összetevőt. Úgy tűnik, hogy az alkalmazás ikonja és a kezelőfelülete is megtartja az összes eredeti funkciót, hogy ne okozzon gyanút a fertőzött áldozatról.

Az eredeti alkalmazás 2016 óta elérhető a Play Áruházban. Bár egyelőre nem világos, hogyan terjesztik, a támadók által ellenőrzött nem hivatalos üzletek vagy domainek mégis otthont adhatnak neki.