.svg){kind=logo}
Trwa atak złośliwego oprogramowania o nazwie Triout, atakującego urządzenia z systemem Android. Spyware rejestruje połączenia, gromadzi zdjęcia i przekazuje informacje o lokalizacji użytkownika.
W 2016 r. w sklepie Google Play dostępna była gra o nazwie „Sex Game”. Mimo, że była legalna, ta obcesowo zatytułowana aplikacja nie zagrzała miejsca w sklepie Google. Wkrótce z niego zniknęła, aby wrócić po dwóch latach.
Aplikacja nie jest dostępna w sklepie Google Play, chociaż jest oznaczona Certyfikatem Google Debug. Można ją znaleźć jedynie w podejrzanych sklepach innych firm. Jest wypełniona oprogramowaniem szpiegującym o nazwie Triout. Rzekomo działa tak, jak wersja aplikacji z 2016 r., ale pod przykrywką aktualizacji z 2018 roku, infekuje urządzenia, wykorzystując narzędzia do potajemnej inwigilacji.
Badacze ujawnili, że gdy ta oszukańcza aplikacja zostanie aktywowana, na telefonie, na którym zostało zainstalowane oprogramowanie szpiegujące Triout, wykonuje następujące zadania:
- Rejestrowanie i kradzież połączeń telefonicznych
- Przejmowanie wiadomości tekstowych
- Przejmowanie zdjęć i nagrań wideo
- Rejestrowanie lokalizacji użytkownika
Przyglądając się takiemu wyrafinowanemu oprogramowaniu szpiegującemu, podejrzewamy, że to tylko test, a na prawdę Triout przeznaczony jest do szerszego i bardziej konkretnego użytku szpiegowskiego. W międzyczasie te fałszywe aplikacje wciąż są dostępne, a oprogramowanie szpiegujące zbiera swoje żniwo.
Dyrektor ds. analizy zagrożeń Avast, Michal Salat, komentuje:
„Atakujący pokazują zaskakującą kombinację zachowań. Z jednej strony możliwości tego złośliwego oprogramowania oraz fakt, że wykorzystano istniejącą aplikację z zachowaniem jej pełnej funkcjonalności, wskazywałoby na profesjonalistów. Z drugiej strony brak algorytmu generowania domen i utajnienie świadczą o niskim wyrafinowaniu”.
Michal dodaje: „To złośliwe oprogramowanie może być także bardzo niebezpieczne, jeśli zostanie użyte do ukierunkowanego ataku, ze względu na możliwość śledzenia fizycznej lokalizacji ofiary”.
Avast zaleca następujące środki ochrony:
- Korzystanie tylko z oficjalnych sklepów z aplikacjami - Mimo że w innych źródłach pojawiają się kuszące oferty, ale obecnie warto trzymać się zasady: pobieram jedynie legalne aplikacje z legalnych źródeł. Te którym ufasz w 100%. Mamy do czynienia ze zbyt wieloma oszustwami z poziomu aplikacji mobilnych, aby warto było podejmować ryzyko. Należy także unikać pirackich wersji czegokolwiek, ponieważ notorycznie zawierają one „pasażerów na gapę” w postaci złośliwego oprogramowania.
- Używanie antywirusa dla urządzeń mobilnych - system Android wymaga ochrony jak każdy inny. Korzystaj z antywirusa, aby każda próba infiltracji za pomocą złośliwego oprogramowania, ransomware, oprogramowania reklamowego lub oprogramowania szpiegującego została zablokowana i odrzucona. Wszystkie dane przechowywane na naszych telefonach sprawiają, że szybko stają się one głównym celem cyberprzestępców. Zainstaluj Avast Mobile Security i ciesz się darmową ochroną antywirusową Avast na swoim urządzeniu z systemem Android.
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Polityka prywatności
Śledź nas
