[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Securitate IT

O aplicație gratuită pentru Android ascunde un instrument pentru spionaj

Specialiștii în securitate informatică de la Bitdefender au depistat reapariția amenințării informatice Triout, un instrument de spinaj care era ascuns într-o aplicație populară pentru Android.

Specialiștii în securitate informatică de la Bitdefender au depistat reapariția amenințării informatice Triout, specializată în colectarea de informații de pe telefonul mobil – apeluri telefonice, mesaje, fotografii, videoclipuri și coordonate GPS, într-o aplicație populară de VPN pentru Android, descărcată din Google Play de 50 milioane de ori și cu peste un milion de evaluări, majoritatea pozitive, se arată într-un comunicat al Bitdefender.

Aplicația infectată Psiphon, folosită pentru accesarea unor pagini de internet cenzurate sau blocate, era distribuită prin magazine neoficiale și conține aceeași mostră de amenințare informatică identificată în vara lui 2018, când era încorporată într-o aplicație cu conținut destinat adulților. Dincolo de Triout, aplicația compromisă mai include și trei componente de adware – Google Ads, Inmobi Ads și Mopub Ads – menite să genereze venituri suplimentare atacatorilor.

Odată descărcată aplicația, Triout se instalează automat pe telefonul utilizatorului, de unde transmite toate informațiile către serverul de comandă și control al atacatorului, fără ca victima să știe de existența sa.

În mod ironic, deși aplicația este promovată drept instrument menit să asigure confidențialitatea în timpul navigării pe internet, aceasta face exact opusul, din cauza integrării amenințării pentru spionaj.

Expansiunea dispozitivelor cu Android a crescut interesul atacatorilor de a dezvolta noi modele de amenințări informatice. Prezența acestor terminale în viețile noastre, nivelul de informații la care au acces și senzorii cu care sunt echipate le transformă în instrumentul perfect de spionaj. Deși amenințarea Triout nu a suferit schimbări ale funcționalităților, faptul că atacatorii o integrează din nou în aplicații populare arată că incidente similare vor apărea și în viitor. Triout poate fi vectorul ideal de spionaj pentru ținte cheie”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.

Aplicația infectată a fost activă în perioada mai-decembrie 2018. Atât aplicația compromisă, cât și cea legitimă arată și se comportă identic, însemnând că atacatorii s-au concentrat numai pe includerea instrumentului de spionaj, cu scopul clar de a nu trezi suspiciuni victimei.

Recomandările pentru utilizatori sunt să descarce aplicații numai din magazine oficiale, să folosească o soluție de securitate performantă pe fiecare dispozitiv și să actualizeze mereu sistemul de operare la cea mai recentă versiune.

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019