Amenințarea pentru spionaj Triout revine mascată într-o aplicație gratuită foarte populară

Amenințarea pentru spionaj Triout revine mascată într-o aplicație gratuită foarte populară
Profit.ro
Profit.ro
scris 7 feb 2019

Specialiștii în securitate informatică de la Bitdefender au depistat reapariția amenințării informatice Triout, specializată în colectarea de informații de pe telefonul mobil – apeluri telefonice, mesaje, fotografii, videoclipuri și coordonate GPS, într-o aplicație populară de VPN pentru Android, descărcată din Google Play de 50 milioane de ori și cu peste un milion de evaluări, majoritatea pozitive.

Urmărește-ne și pe Google News
Evenimente

1 aprilie - Profit Health.forum Radiografia cheltuielilor din sănătate - cu sprijinul: Arpim, Bristol Meyers Squibb, Roche, Stada, MSD, UCB Pharma Romania
9 aprilie - Eveniment Profit.ro - Investiții vs Deficit: Provocări și riscuri sub impactul datoriei și deficitelor publice în creștere
23 aprilie - Maratonul de Educație Financiară

Aplicația infectată Psiphon, folosită pentru accesarea unor pagini de internet cenzurate sau blocate, era distribuită prin magazine neoficiale și conține aceeași mostră de amenințare informatică identificată în vara lui 2018, când era încorporată într-o aplicație cu conținut destinat adulților. Dincolo de Triout, aplicația compromisă mai include și trei componente de adware – Google Ads, Inmobi Ads și Mopub Ads – menite să genereze venituri suplimentare atacatorilor.

Odată descărcată aplicația, Triout se instalează automat pe telefonul utilizatorului, de unde transmite toate informațiile către serverul de comandă și control al atacatorului, fără ca victima să știe de existența sa.

FOTO Facebook va dezvălui cine este sursa datelor personale care stă în spatele targetărilor cu reclame CITEȘTE ȘI FOTO Facebook va dezvălui cine este sursa datelor personale care stă în spatele targetărilor cu reclame

În mod ironic, deși aplicația este promovată drept instrument menit să asigure confidențialitatea în timpul navigării pe internet, aceasta face exact opusul, din cauza integrării amenințării pentru spionaj.

Aplicația infectată a fost activă în perioada mai-decembrie 2018. Atât aplicația compromisă, cât și cea legitimă arată și se comportă identic, însemnând că atacatorii s-au concentrat numai pe includerea instrumentului de spionaj, cu scopul clar de a nu trezi suspiciuni victimei.

Recomandările pentru utilizatori sunt să descarce aplicații numai din magazine oficiale, să folosească o soluție de securitate performantă pe fiecare dispozitiv și să actualizeze mereu sistemul de operare la cea mai recentă versiune.

viewscnt
Afla mai multe despre
triout
aplicatie