Știință & Tehnologie 7 februarie 2019

Triout, amenințare informatică pentru mobil, revine mascată într-o aplicație gratuită foarte populară

de Covasna Media | 957 vizualizări

Bitdefender a depistat reapariția amenințării informatice Triout într-o aplicație populară de VPN pentru Android, care a fost descărcată din Google Play de 50 milioane de ori și are peste un milion de evaluări, majoritatea pozitive.

Triout este o amenințare specializată în colectarea de informații de pe telefonul mobil – apeluri telefonice, mesaje, fotografii, videoclipuri și coordonate GPS.

Aplicația infectată, Psiphon, folosită pentru accesarea unor pagini de internet cenzurate sau blocate, era distribuită prin magazine neoficiale și conține aceeași mostră de amenințare informatică identificată în vara lui 2018, când era încorporată într-o aplicație cu conținut destinat adulților.

Dincolo de Triout, aplicația compromisă mai include și trei componente de adware – Google Ads, Inmobi Ads și Mopub Ads – menite să genereze venituri suplimentare atacatorilor.

Odată descărcată aplicația, Triout se instalează automat pe telefonul utilizatorului, de unde transmite toate informațiile către serverul de comandă și control al atacatorului, fără ca victima să știe de existența sa.

În mod ironic, deși aplicația este promovată drept instrument menit să asigure confidențialitatea în timpul navigării pe internet, aceasta face exact opusul, din cauza integrării amenințării pentru spionaj.

„Expansiunea dispozitivelor cu Android a crescut interesul atacatorilor de a dezvolta noi modele de amenințări informatice. Prezența acestor terminale în viețile noastre, nivelul de informații la care au acces și senzorii cu care sunt echipate le transformă în instrumentul perfect de spionaj. Deși amenințarea Triout nu a suferit schimbări ale funcționalităților, faptul că atacatorii o integrează din nou în aplicații populare arată că incidente similare vor apărea și în viitor. Triout poate fi vectorul ideal de spionaj pentru ținte cheie”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.

Aplicația infectată a fost activă în perioada mai-decembrie 2018. Atât aplicația compromisă, cât și cea legitimă arată și se comportă identic, însemnând că atacatorii s-au concentrat numai pe includerea instrumentului de spionaj, cu scopul clar de a nu trezi suspiciuni victimei.

Recomandările pentru utilizatori sunt să descarce aplicații numai din magazine oficiale, să folosească o soluție de securitate performantă pe fiecare dispozitiv și să actualizeze mereu sistemul de operare la cea mai recentă versiune.

Distribuie articolul:  
|

Știință & Tehnologie

De acelasi autor

Comentarii: 0

Adaugă comentariu
Trebuie să fii autentificat pentru a putea posta un comentariu.