НЕБЕЗПЕКА Додаток Android, який слухає ваші дзвінки та надсилає їх хакерам

Автор: Богдан Бішок/Дата публікації: 22-08-2018 13:08

додаток

Фахівці з ІТ-безпеки Bitdefender виявили новий тип шпигунського програмного забезпечення в операційній системі Android, кіберзагрозу з широкими можливостями спостереження та легку інтеграцію в, здавалося б, нешкідливі програми.

Опинившись у переупакованих програмах, шпигунське програмне забезпечення під назвою Triout може приховати свою присутність на пристрої, записувати телефонні дзвінки, перехоплювати текстові повідомлення, захоплювати відеовміст, фотографувати, збирати координати GPS і повністю передавати їх на сервер. командування та управління зловмисником.

Спочатку Triout з’явився 15 травня, включившись в законний додаток GooglePlay, який пропонує еротичну діяльність для пар. Тим часом до програми більше не можна отримати доступ із Google Play, але центр управління та керування шпигунськими програмами працює і сьогодні. Це означає, що зловмисники постійно тестують нові функції та сумісність з різними пристроями, тому вони все ще працюють над остаточною версією цієї загрози, яка може з’явитися в будь-який час в іншому законному додатку.

Ось повний перелік функцій Triout:
1. Запишіть повністю кожен телефонний дзвінок, зроблений або отриманий, і надішліть його зловмиснику.
2. Відстежує всі вхідні SMS, як вміст повідомлення, так і його відправника.
3. Він має можливість заховатися на пристрої.
4. Надішліть усі деталі дзвінка, такі як ім'я та номер абонента, день, тривалість та тип дзвінка.
5. Передайте кожну зроблену фотографію як передньою, так і основною камерою.
6. Доставляє зловмиснику GPS-координати в режимі реального часу.

Додаток, інфікований цим видом шкідливих програм, спочатку було завантажено з Росії, а повідомлення про більшість інфікованих жертв надходять з Ізраїлю. Це майже ідентично оригіналу як за кодом, так і за функціоналом, за винятком зараженого компонента. І піктограма програми, і її інтерфейс, очевидно, зберігають усі оригінальні функції, щоб не викликати підозр у зараженої жертви.

Оригінальна програма доступна в Play Store з 2016 року. Хоча досі незрозуміло, як вона розповсюджується, неофіційні магазини або домени, контрольовані зловмисниками, все ще можуть розміщувати її.