Komoly veszélyben az Android-mobilok

|

Egy álcázott kémprogram titokban felveszi a beszélgetéseket, valamint fényképeket és videókat készít, majd továbbítja azokat parancs és vezérlő szerveréhez.

A Bitdefender kutatói által Triout néven azonosított androidos kémprogram titokban fényképeket és videókat készít, rögzíti a telefonbeszélgetéseket és a szöveges üzeneteket, továbbá nyomon követi, hogy merre járunk. A jóindulatú appokba beépíthető spyware valószínűleg egy nagyszabású kémkedési akció eszköze.

Hirdetés

Egy rosszindulatúvá alakított alkalmazás tartalmazza mindazt a kódot és funkcionalitást, mint az eredeti app, miközben kiegészíték a Triout fejlett kémkedési "szolgáltatásaival". A kémprogrammal megfertőzött legtöbb alkalmazást (SexGameForAdults) Izraelben azonosították, noha az első malware mintát Oroszországból küldték be idén május 18-án a Virus Totalnak.

A Trioutot a Bitdefender gépi tanulási algoritmusai fedezték fel. A cég kutatói szerint a spyware a támadók által ellenőrzött doménekről vagy nem hivatalos app áruházakon keresztül terjed. Valószínűleg egy kémkedési kampányhoz használják, de azt nem tudni, hogy melyik hackercsoport vagy kormány áll mögötte.

A kémprogram jellemzői:

  • Médiafájlként rögzít minden telefonhívást, és elküldi azokat a hívás időpontjával, időtartamával és a hívó azonosítójával együtt a parancs és vezérlő szerveréhez.
  • Naplóz minden beérkező szöveges üzenetet, és elküldi azokat a parancs és vezérlő szerveréhez.
  • Fényképeket készít mind az előlapi, mind a hátoldali kamerával, és elküldi azokat a parancs és vezérlő szerveréhez.
  • Naplózza a GPS koordinátákat és a nyomkövetési adatokat elküldi a parancs és vezérlő szerveréhez.
  • Elrejti magát a felhasználók elől.

Ugyanakkor annak ellenére, hogy ilyen fejlett kémfunkciókkal rendelkezik, a Bitdefender dokumentuma szerint az .apk fájl egyszerű kicsomagolásával hozzá lehet férni a forráskódjához. Ez arra utal, hogy a keretrendszeren jelenleg is dolgoznak, és a fejlesztők tesztelik a szolgáltatásokat, valamint az eszközökkel való kompatibilitást. A parancs és vezérlő szerver május óta működik.

Mivel a kémprogram képes a felvett telefonhívások "hazaküldésére", a Bitdefender szakértői szerint egy kémkedési kampánnyal állunk szemben. Valószínűleg nem egy vállalat van a hátterében, mivel rengetegféle nyelven lebonyolított hívás érkezhet be a központba, amelyek lefordításához és az információk hasznosításához igen komoly erőforrások szükségesek.

A Bitdefender azt tanácsolja a felhasználóknak, hogy kizárólag a hivatalos Android-áruházból töltsenek le appokat, és kétszer is gondolják meg, hogy engedélyt adjanak appoknak a szöveges üzenetek elolvasásához, valamint a hívásnaplóhoz, a GPS koordinátákhoz és más, az Android-szenzorok által szerzett adatokhoz való hozzáféréshez.

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.