Приложението, което зарази милиони телефони с Android

Експертите по ИТ сигурност на Bitdefender откриха повторната поява на кибер заплахата Triout, която е специализирана в събирането на информация от мобилния ви телефон - телефонни обаждания, съобщения, снимки, видео и GPS координати, в популярно VPN приложение за Android, изтеглено от Google Play 50 милиона пъти и с над един милион отзиви, повечето от тях положителни.

което

Заразеното приложение Psiphon, използвано за достъп до цензурирани или блокирани уебсайтове, се разпространява чрез неофициални магазини и съдържа същата извадка от компютърна заплаха, идентифицирана през лятото на 2018 г., когато е включена в приложение със съдържание за възрастни. В допълнение към Triout, компрометираното приложение включва и три рекламни компонента - Google Ads, Inmobi Ads и Mopub Ads - предназначени да генерират допълнителни приходи за нападателите.

След като приложението бъде изтеглено, Triout автоматично се инсталира на телефона на потребителя, откъдето предава цялата информация на командния и контролен сървър на нападателя, без жертвата да знае за съществуването му.

По ирония на съдбата, въпреки че приложението се популяризира като инструмент, предназначен да осигури неприкосновеност на личния живот при сърфиране в Интернет, той прави точно обратното, поради интеграцията на заплахата от шпионаж.

„Разширяването на устройства с Android увеличи интереса на нападателите към разработването на нови модели кибер заплахи. Присъствието на тези терминали в живота ни, нивото на информация, до която имат достъп, и сензорите, с които са оборудвани, ги превръщат в перфектния шпионски инструмент.

Въпреки че заплахата Triout не е претърпяла промени във функционалността, фактът, че нападателите я реинтегрират в популярни приложения, показва, че подобни инциденти ще се случват в бъдеще. Triout може да бъде идеалният шпионски вектор за ключови цели ", казва Ливиу Арсен, специалист по компютърна сигурност в Bitdefender.

Заразеното приложение е било активно между май и декември 2018 г. Както компрометираното, така и законното приложение изглеждат и се държат идентично, което означава, че нападателите са се фокусирали само върху включването на шпионския инструмент, за да не предизвикат подозрение у жертвата.

Препоръките на потребителите са да изтегляте приложения само от официални магазини, да използвате високоефективно решение за защита на всяко устройство и винаги да актуализирате операционната си система до най-новата версия.