Οι ερευνητές της Bitdefender έχουν εντοπίσει ένα νέο ισχυρό Android Spyware που ονομάζεται Triout. Μπορεί να καταγράφει κρυφά τηλεφωνικές κλήσεις, να συλλέγει εικόνες, βίντεο, sms και GPS συντεταγμένες των θυμάτων και να στέλνει αυτές τις πληροφορίες στους εισβολείς.
Το Triout είναι ενεργό από τον Μάιο του τρέχοντος έτους και κυκλοφορεί μέσω μιας ψεύτικης εφαρμογής Android που ήταν διαθέσιμη στο Google Play Store το 2016.
Παρόλο που η εφαρμογή έχει καταργηθεί από το Play Store, μια ανασκευασμένη έκδοσή της είναι ακόμη διαθέσιμη από άλλες πηγές και φέρει την υπογραφή του αυθεντικού Google Debug Certificate.
Η εφαρμογή Spyware έχει σχεδιαστεί για να μετατρέπει τις συσκευές Android σε ένα ισχυρό εργαλείο παρακολούθησης και στέλνει τα κλεμμένα δεδομένα σε διακομιστές που ελέγχονται από εισβολείς.
Οι ερευνητές δεν είναι σίγουροι για την προέλευση της εφαρμογής ή πόσες φορές έχουν εγκατασταθεί σε τηλέφωνα, αλλά κατά πάσα πιθανότητα κυκλοφόρησε μέσω καταστημάτων εφαρμογών τρίτων κατασκευαστών ή φόρουμ κοινής χρήσης εφαρμογών.
Η ανάλυση του κακόβουλου προγράμματος υποδηλώνει ότι προήλθε από τη Ρωσία, αλλά δεν δημιουργήθηκε απαραίτητα εκεί. Εντοπίστηκαν επίσης πολλά ισραηλινά δείγματα που συλλέχθηκαν από την εφαρμογή, που υπονοούν μια μαζική εκστρατεία παρακολούθησης και κατασκοπείας.
Το πιο εντυπωσιακό ωστόσο είναι ότι το Spyware είναι τελείως ασαφές, πράγμα που σημαίνει ότι μόνο το άνοιγμα του αρχείου .apk θα κάνει τον πηγαίο κώδικα ορατό. Αυτό προτείνει ότι το λογισμικό μπορεί να είναι ένα έργο σε εξέλιξη και ίσως οι δημιουργοί του να δοκιμάζουν επιπλέον χαρακτηριστικά για να είναι συμβατό με περισσότερες συσκευές.
Για να αποφευχθεί το ενδεχόμενο να πέσουν θύματα του Triout ή παρόμοιου κακόβουλου λογισμικού, οι ερευνητές παροτρύνουν τους χρήστες να μην εγκαταστήσουν άλλες εφαρμογές εκτός από εκείνες που προέρχονται από το επίσημο κατάστημα. Συμβουλεύουν επίσης τους χρήστες να μην δίνουν άσκοπα άδειες που δίνουν πρόσβαση σε αρχεία καταγραφής κλήσεων, μηνύματα και αρχεία πολυμέσων.
