Afară e vopsită aplicația, înăuntru - hackerul rus

Nu ai găsit subiectul dorit?
Foloseşte căutarea ...
Atenție ce instalezi în telefon!

Afară e vopsită aplicația, înăuntru - hackerul rus

Tehnologie 22 August 2018 / 16:22 923 accesări
Bitdefender: „Ascuns în aplicații erotice clonate din GooglePlay, spyware-ul Triout înregistrează convorbiri, interceptează SMS-uri, face fotografii și colectează coordonate GPS“

Bitdefender: „Ascuns în aplicații erotice clonate din GooglePlay, spyware-ul Triout înregistrează convorbiri, interceptează SMS-uri, face fotografii și colectează coordonate GPS“

Specialiștii în securitate informatică de la Bitdefender au identificat un nou tip de spyware pe sistemul de operare Android, amenințare informatică dotată cu capacități extinse de supraveghere și ușor de integrat în aplicații aparent inofensive. Odată mascat în aplicații reîmpachetate, spyware-ul denumit Triout poate să își ascundă prezența pe dispozitiv, să înregistreze convorbiri telefonice, să intercepteze mesaje scrise, să capteze conținut video, să facă fotografii, să colecteze coordonate GPS și să le transmită integral pe serverul de comandă și control al atacatorului. Triout a apărut inițial la 15 mai, inclus într-o aplicație legitimă din GooglePlay care sugerează activități erotice cuplurilor. Între timp, aplicația nu mai poate fi accesată din Google Play, dar centrul de comandă și control al spyware-ului continuă să fie funcțional și în prezent. Asta înseamnă că atacatorii testează continuu noi funcționalități și compatiblități cu diverse dispozitive; practic, ei încă lucrează la varianta finală a acestei amenințări, ea putând reapărea oricând într-o altă aplicație legitimă. Potrivit Bitdefender, aplicația infectată cu acest tip de malware a fost încărcată inițial din Rusia, iar raportările cu cele mai multe victime infectate vin din Israel. Aceasta este aproape identică cu cea originală, atât în ce privește codul, cât și funcționalitățile, exceptând componenta infectată. Atât iconița aplicației, cât și interfața acesteia păstrează, în aparență, toate funcționalitățile originale, ca să nu trezească vreo suspiciune victimei infectate. App-ul original a fost disponibil în magazinul Play încă din 2016.

Taguri articol


12