Apple: Τα security updates σας προστατεύουν από IDN homograph attacks
infosec

Apple: Τα security updates σας προστατεύουν από IDN homograph attacks

Πόσο συχνά αναβαθμίζετε τις Apple συσκευές σας; Σε περίπτωση που αμελείτε τις αναβαθμίσεις, ανατρέξτε τώρα στο κινητό σας και κάντε άμεσα...
Read More
infosec

Instagram: Bάζει τέλος στα third-apps και τους ψεύτικους followers

Στον κόσμο του Instagram, οι δημοφιλείς σε όλους «influencers» δεν κρύβουν πλέον, πως αγοράζουν τους ακόλουθους, τα likes και τα...
Read More
infosec

Symantec Security Day 2018: Ελάτε να συζητήσουμε σύγχρονα θέματα της κυβερνοασφάλειας!

Σας προσκαλούμε στο Symantec Security Day 2018 όπου θα αναπτυχθούν τα θέματα της κυβερνοασφάλειας, μέσα από την πρακτική προσέγγιση αλλά και αντιμετώπιση των σημερινών κυβερνοαπειλών. Στην ημερίδα αυτή θα εστιάσουμε στις τάσεις της αγοράς και τον ρόλο της κυβερνοασφάλειας στον ψηφιακό...
Read More
infosec

Play Store: Κακόβουλες εφαρμογές με περισσότερες από 500.000 εγκαταστάσεις

Πολλές νέες εφαρμογές χωρίς κάποια λειτουργικότητα έχουν τρυπώσει στο Google Play Store τον τελευταίο καιρό, και έχουν πετύχει περισσότερες από...
Read More
infosec

Instagram: Το εργαλείο λήψης δεδομένων διέρρευσε κωδικούς χρηστών

Φαίνεται ότι η αδυναμία του Facebook να διασφαλίσει τα δεδομένα των χρηστών έχει μεταβιβαστεί και στις θυγατρικές του εταιρείες. Το...
Read More
Latest Posts

Το Spyware «Triout» καταγράφει τηλεφωνικές κλήσεις, κλέβει εικόνες και sms

SpywareΟι ερευνητές της Bitdefender έχουν εντοπίσει ένα νέο ισχυρό Android Spyware που ονομάζεται Triout. Μπορεί να καταγράφει κρυφά τηλεφωνικές κλήσεις, να συλλέγει εικόνες, βίντεο, sms και GPS συντεταγμένες των θυμάτων και να στέλνει αυτές τις πληροφορίες στους εισβολείς.

Το Triout είναι ενεργό από τον Μάιο του τρέχοντος έτους και κυκλοφορεί μέσω μιας ψεύτικης εφαρμογής Android που ήταν διαθέσιμη στο Google Play Store το 2016.

Παρόλο που η εφαρμογή έχει καταργηθεί από το Play Store, μια ανασκευασμένη έκδοσή της είναι ακόμη διαθέσιμη από άλλες πηγές και φέρει την υπογραφή του αυθεντικού Google Debug Certificate.

Η εφαρμογή Spyware έχει σχεδιαστεί για να μετατρέπει τις συσκευές Android σε ένα ισχυρό εργαλείο παρακολούθησης και στέλνει τα κλεμμένα δεδομένα σε διακομιστές που ελέγχονται από εισβολείς.

Οι ερευνητές δεν είναι σίγουροι για την προέλευση της εφαρμογής ή πόσες φορές έχουν εγκατασταθεί σε τηλέφωνα, αλλά κατά πάσα πιθανότητα κυκλοφόρησε μέσω καταστημάτων εφαρμογών τρίτων κατασκευαστών ή φόρουμ κοινής χρήσης εφαρμογών.

Η ανάλυση του κακόβουλου προγράμματος υποδηλώνει ότι προήλθε από τη Ρωσία, αλλά δεν δημιουργήθηκε απαραίτητα εκεί. Εντοπίστηκαν επίσης πολλά ισραηλινά δείγματα που συλλέχθηκαν από την εφαρμογή, που υπονοούν μια μαζική εκστρατεία παρακολούθησης και κατασκοπείας.

Το πιο εντυπωσιακό ωστόσο είναι ότι το Spyware είναι τελείως ασαφές, πράγμα που σημαίνει ότι μόνο το άνοιγμα του αρχείου .apk θα κάνει τον πηγαίο κώδικα ορατό. Αυτό προτείνει ότι το λογισμικό μπορεί να είναι ένα έργο σε εξέλιξη και ίσως οι δημιουργοί του να δοκιμάζουν επιπλέον χαρακτηριστικά για να είναι συμβατό με περισσότερες συσκευές.

Για να αποφευχθεί το ενδεχόμενο να πέσουν θύματα του Triout ή παρόμοιου κακόβουλου λογισμικού, οι ερευνητές παροτρύνουν τους χρήστες να μην εγκαταστήσουν άλλες εφαρμογές εκτός από εκείνες που προέρχονται από το επίσημο κατάστημα. Συμβουλεύουν επίσης τους χρήστες να μην δίνουν άσκοπα άδειες που δίνουν πρόσβαση σε αρχεία καταγραφής κλήσεων, μηνύματα και αρχεία πολυμέσων.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *