Virus de Android, ascuns într-o aplicaţie erotică din Google Play

0
0
Publicat:
Ultima actualizare:

Specialiştii în securitate informatică de la Bitdefender au identificat un nou tip de spyware pe sistemul de operare Android, ameninţare informatică dotată cu capacităţi extinse de supraveghere şi uşor de integrat în aplicaţii aparent inofensive.

Odată mascat în aplicaţii reîmpachetate, spyware-ul denumit Triout poate să îşi ascundă prezenţa pe dispozitiv, să înregistreze convorbiri telefonice, să intercepteze mesaje scrise, să capteze conţinut video, să facă fotografii, să colecteze coordonate GPS şi să le transmită integral pe serverul de comandă şi control al atacatorului.

Triout a apărut iniţial pe 15 mai, inclus într-o aplicaţie legitimă din GooglePlay care sugerează activităţi erotice cuplurilor. Între timp, aplicaţia nu mai poate fi accesată din Google Play, dar centrul de comandă şi control al spyware-ului continuă să fie funcţional şi în prezent.

Asta înseamnă că atacatorii testează continuu noi funcţionalităţi şi compatiblităţi cu diverse dispozitive, aşadar ei încă lucrează la varianta finală a acestei ameninţări, aceasta putând reapărea oricând într-o altă aplicaţie legitimă.

Iată lista completă a funcţionalităţilor Triout:

  • Înregistrează integral fiecare apel telefonic efectuat sau primit şi îl trimite către atacator.
  • Monitorizează toate SMS-urile primite, atât conţinutul mesajului, cât şi expeditorul acestuia.
  • Are capacitatea de a se ascunde pe dispozitiv.
  • Trimite toate detaliile legate de apeluri, precum numele şi numărul apelantului, ziua, durata şi tipul apelului.
  • Transmite fiecare fotografie făcută, atât cu camera frontală, cât şi cu cea principală.
  • Livrează coordonatele GPS în timp real către atacator.

Aplicaţia infectată cu acest tip de malware a fost încărcată iniţial din Rusia, iar raportările cu cele mai multe victime infectate vin din Israel. Aceasta este aproape identică cu cea originală, atât în ce priveşte codul, cât şi funcţionalităţile, exceptând componenta infectată.

Atât iconiţa aplicaţiei, cât şi interfaţa acesteia păstrează aparent toate funcţionalităţile originale, ca să nu trezească vreo suspiciune victimei infectate.

Aplicaţia originală a fost disponibilă în magazinul Play încă din 2016. Deşi este încă neclară modalitatea în care este diseminată, magazine neoficiale sau domenii controlate de atacatori ar putea încă să o găzduiască.

Vezi și:
Bitdefender a identificat gruparea de hackeri din spatele atacurilor cibernetice care au vizat instituţii bancare din România
Mai multe pentru tine:
Top mașini de pâine 2026 testate și recomandate. Secretul pâinii perfecte acasă: proaspătă, sănătoasă și fără efort
Primele zile din mariajul lui Andrew spun multe despre apetitul lui sexual! Regina, nevoită să intervină pentru a opri excesele
Cele 3 zodii care vor avea un înger păzitor alături de ele, începând de pe 25 februarie. Norocul le va surâde, în sfârșit, și acestor nativi
„SANADOR, vreau să-ți mulțumesc că ieri m-ai lăsat să mor”. Experiența de coșmar trăită de Lidia Bodea, directoarea Humanitas, în clinica privată
De ce tot mai mulți români aleg să monteze chiuveta sub fereastră în bucătărie. Care sunt, de fapt, avantajele
Top 7 prăjitoare de pâine 2026 – Ghid complet pentru dimineți perfecte și alegeri fără regrete
Cele mai bune aparate de gătit cu aburi în 2026: Top 5 modele eMAG pentru mese rapide, sănătoase și fără grăsimi – magia aburului în bucătărie
Funcționara a izbucnit în râs când a auzit cum o cheamă pe fiica ei. Ce a trăit Larisa Udilă la Evidența Populației: „Mi-au spus că nu se poate înregistra. Am plecat plângând”
Crocant, sănătos, rapid, fără ulei și fără stres – Cele mai bune air fryere din 2026 care îți vor schimba modul de a găti! Profită de ofertele eMAG
Top 7 sandwich makere 2026: Transformă gustările acasă în adevărate delicii gourmet, rapid și fără efort
Cel mai bun multicooker electric în 2026: Top 7 alegeri testate care îți economisesc timp și bani