Додаток, який заразив мільйони телефонів Android

Експерти з ІТ-безпеки Bitdefender виявили повторну появу кіберзагрози Triout, яка спеціалізується на зборі інформації з вашого мобільного телефону - телефонні дзвінки, повідомлення, фотографії, відео та координати GPS, у популярному додатку VPN для Android, завантаженому з Google Play 50 мільйонів разів і понад мільйон відгуків, більшість із них позитивні.

заразив

Заражена програма Psiphon, яка використовувалася для доступу до цензурованих або заблокованих веб-сайтів, розповсюджувалась через неофіційні магазини і містить той самий зразок комп’ютерної загрози, виявленої влітку 2018 року, коли вона була включена в додаток із вмістом для дорослих. Крім Triout, компрометована програма також включає три рекламні компоненти - Google Ads, Inmobi Ads та Mopub Ads - призначені для отримання додаткового доходу для зловмисників.

Після завантаження програми Triout автоматично встановлюється на телефон користувача, звідки вона передає всю інформацію на сервер управління та керування зловмисником, без того, щоб жертва знала про його існування.

Як не дивно, хоча програма рекламується як інструмент, призначений для забезпечення конфіденційності під час серфінгу в Інтернеті, він робить прямо протилежне через інтеграцію загрози шпигунства.

"Розширення пристроїв Android збільшило інтерес зловмисників до розробки нових моделей кіберзагроз. Наявність цих терміналів у нашому житті, рівень інформації, до якої вони мають доступ, та датчики, якими вони оснащені, перетворюють їх на ідеальний шпигунський інструмент.

Незважаючи на те, що загроза Triout не зазнала змін у функціональних можливостях, той факт, що зловмисники повторно інтегрують її у популярні програми, свідчить про те, що подібні випадки траплятимуться і в майбутньому. Triout може стати ідеальним розвідувальним вектором для ключових цілей ", - говорить Лівіу Арсен, фахівець з комп'ютерної безпеки в Bitdefender.

Заражена програма була активною в період з травня по грудень 2018 р. Як скомпрометована, так і легітимна програма виглядають і поводяться однаково, тобто зловмисники зосереджувались лише на включенні шпигунського інструменту, щоб не викликати підозр у жертви.

Рекомендації користувачів полягають у тому, щоб завантажувати програми лише з офіційних магазинів, використовувати високопродуктивне рішення безпеки на кожному пристрої та завжди оновлювати операційну систему до останньої версії.