Virus de Android, ascuns într-o aplicaţie erotică din Google Play

0
0
Publicat:
Ultima actualizare:

Specialiştii în securitate informatică de la Bitdefender au identificat un nou tip de spyware pe sistemul de operare Android, ameninţare informatică dotată cu capacităţi extinse de supraveghere şi uşor de integrat în aplicaţii aparent inofensive.

Odată mascat în aplicaţii reîmpachetate, spyware-ul denumit Triout poate să îşi ascundă prezenţa pe dispozitiv, să înregistreze convorbiri telefonice, să intercepteze mesaje scrise, să capteze conţinut video, să facă fotografii, să colecteze coordonate GPS şi să le transmită integral pe serverul de comandă şi control al atacatorului.

Triout a apărut iniţial pe 15 mai, inclus într-o aplicaţie legitimă din GooglePlay care sugerează activităţi erotice cuplurilor. Între timp, aplicaţia nu mai poate fi accesată din Google Play, dar centrul de comandă şi control al spyware-ului continuă să fie funcţional şi în prezent.

Asta înseamnă că atacatorii testează continuu noi funcţionalităţi şi compatiblităţi cu diverse dispozitive, aşadar ei încă lucrează la varianta finală a acestei ameninţări, aceasta putând reapărea oricând într-o altă aplicaţie legitimă.

Iată lista completă a funcţionalităţilor Triout:

  • Înregistrează integral fiecare apel telefonic efectuat sau primit şi îl trimite către atacator.
  • Monitorizează toate SMS-urile primite, atât conţinutul mesajului, cât şi expeditorul acestuia.
  • Are capacitatea de a se ascunde pe dispozitiv.
  • Trimite toate detaliile legate de apeluri, precum numele şi numărul apelantului, ziua, durata şi tipul apelului.
  • Transmite fiecare fotografie făcută, atât cu camera frontală, cât şi cu cea principală.
  • Livrează coordonatele GPS în timp real către atacator.

Aplicaţia infectată cu acest tip de malware a fost încărcată iniţial din Rusia, iar raportările cu cele mai multe victime infectate vin din Israel. Aceasta este aproape identică cu cea originală, atât în ce priveşte codul, cât şi funcţionalităţile, exceptând componenta infectată.

Atât iconiţa aplicaţiei, cât şi interfaţa acesteia păstrează aparent toate funcţionalităţile originale, ca să nu trezească vreo suspiciune victimei infectate.

Aplicaţia originală a fost disponibilă în magazinul Play încă din 2016. Deşi este încă neclară modalitatea în care este diseminată, magazine neoficiale sau domenii controlate de atacatori ar putea încă să o găzduiască.

Vezi și:
Bitdefender a identificat gruparea de hackeri din spatele atacurilor cibernetice care au vizat instituţii bancare din România
Mai multe pentru tine:
A Diamond Is Forever: colecția Primul diamant TEILOR — bijuterii luxury de la 500 lei pentru cadouri care spun povești
Chillmas Deals 2025 pe eMAG: cele mai bune oferte pentru decorațiuni de Crăciun cu reduceri uriașe de până la 78%
Cele mai căutate cadouri pentru copii și adolescenți în 2025: Roblox, Minecraft, jocuri STEAM, Kendama și LOL
Top 15 băuturi pentru Sărbători 2025–2026: vinuri medaliate cu aur, ediții rare de colecție și reduceri uriașe de până la 8.500 lei
Lancôme Bestseller în România: Parfumuri iconice, mascara virală și skincare premium pentru cadouri de lux
Cristina Teleanu, în lacrimi. Fosta avocată, devenită ciobăniță, acuzații grave pentru soțul ei: „Un om fără școală să mă umilească..."
Mariana Moculescu, mesaj dur pentru Alexandra Velniciuc „Nu înțeleg cine stă în spatele acestor decizii” De ce nu a fost lăsată în primă instanță să intre la priveghi și cum a apărut apoi alături de Nidia UPDATE
Prima Doamnă din Oman primește o distincție fără precedent! I-a fost înmânată chiar de soțul ei, sultanul Haitham bin Tarik Al Said
Din ce cauză tot mai mulți tineri se îmbolnăvesc de cancer de colon. Mâncarea care îi îmbolnăvește
Care este cel mai mare „viciu” al Dacianei Sârbu?! De abia acum a recunoscut! „De patru-cinci ori pe zi!”
Black Friday 2025 „Bla-Bla Black Shopping Weeks” la XXXLutz: transformă-ți casa de sărbători cu piese spectaculoase și reduceri de până la 50%