ОПАСНОСТ Приложението за Android, което слуша вашите обаждания и ги изпраща на хакери

Автор: Богдан Бишок/Дата на публикуване: 22-08-2018 13:08

което

Специалистите по ИТ сигурност на Bitdefender идентифицираха нов тип шпионски софтуер на операционната система Android, кибер заплаха с обширни възможности за наблюдение и лесна за интегриране в привидно безобидни приложения.

Веднъж скрит в преопаковани приложения, шпионският софтуер, наречен Triout, може да скрие присъствието си на устройството, да записва телефонни обаждания, да прихваща текстови съобщения, да заснема видео съдържание, да прави снимки, да събира GPS координати и да ги предава изцяло на сървъра. командване и контрол на нападателя.

Triout първоначално се появи на 15 май, включен в легитимно приложение GooglePlay, което предлага еротични дейности на двойки. Междувременно приложението вече не може да бъде достъпно от Google Play, но центърът за управление и контрол на шпионския софтуер все още работи днес. Това означава, че нападателите непрекъснато тестват нови функции и съвместимост с различни устройства, така че все още работят по финалната версия на тази заплаха, която може да се появи по всяко време в друго легитимно приложение.

Ето пълния списък на функциите на Triout:
1. Запишете изцяло всяко проведено или получено телефонно обаждане и го изпратете на нападателя.
2. Наблюдава всички входящи SMS, както съдържанието на съобщението, така и неговия подател.
3. Има възможност да се скрие на устройството.
4. Изпратете всички подробности за повикванията, като име и номер на повикващия, ден, продължителност и тип на обаждането.
5. Предавайте всяка направена снимка, както с предната, така и с основната камера.
6. Предоставя GPS координати в реално време на нападателя.

Приложението, заразено с този тип зловреден софтуер, първоначално е качено от Русия, а съобщенията за повечето заразени жертви идват от Израел. Това е почти идентично с оригинала, както по отношение на кода, така и по отношение на функционалността, с изключение на заразения компонент. Както иконата на приложението, така и неговият интерфейс очевидно запазват всички оригинални функции, за да не предизвикат подозрение за заразената жертва.

Оригиналното приложение е достъпно в Play Store от 2016 г. Въпреки че все още не е ясно как се разпространява, неофициалните магазини или домейни, контролирани от нападатели, все още могат да го хостват.