15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
Latest Posts

Το Spyware «Triout» καταγράφει τηλεφωνικές κλήσεις, κλέβει εικόνες και sms

SpywareΟι ερευνητές της Bitdefender έχουν εντοπίσει ένα νέο ισχυρό Android Spyware που ονομάζεται Triout. Μπορεί να καταγράφει κρυφά τηλεφωνικές κλήσεις, να συλλέγει εικόνες, βίντεο, sms και GPS συντεταγμένες των θυμάτων και να στέλνει αυτές τις πληροφορίες στους εισβολείς.

Το Triout είναι ενεργό από τον Μάιο του τρέχοντος έτους και κυκλοφορεί μέσω μιας ψεύτικης εφαρμογής Android που ήταν διαθέσιμη στο Google Play Store το 2016.

Παρόλο που η εφαρμογή έχει καταργηθεί από το Play Store, μια ανασκευασμένη έκδοσή της είναι ακόμη διαθέσιμη από άλλες πηγές και φέρει την υπογραφή του αυθεντικού Google Debug Certificate.

Η εφαρμογή Spyware έχει σχεδιαστεί για να μετατρέπει τις συσκευές Android σε ένα ισχυρό εργαλείο παρακολούθησης και στέλνει τα κλεμμένα δεδομένα σε διακομιστές που ελέγχονται από εισβολείς.

Οι ερευνητές δεν είναι σίγουροι για την προέλευση της εφαρμογής ή πόσες φορές έχουν εγκατασταθεί σε τηλέφωνα, αλλά κατά πάσα πιθανότητα κυκλοφόρησε μέσω καταστημάτων εφαρμογών τρίτων κατασκευαστών ή φόρουμ κοινής χρήσης εφαρμογών.

Η ανάλυση του κακόβουλου προγράμματος υποδηλώνει ότι προήλθε από τη Ρωσία, αλλά δεν δημιουργήθηκε απαραίτητα εκεί. Εντοπίστηκαν επίσης πολλά ισραηλινά δείγματα που συλλέχθηκαν από την εφαρμογή, που υπονοούν μια μαζική εκστρατεία παρακολούθησης και κατασκοπείας.

Το πιο εντυπωσιακό ωστόσο είναι ότι το Spyware είναι τελείως ασαφές, πράγμα που σημαίνει ότι μόνο το άνοιγμα του αρχείου .apk θα κάνει τον πηγαίο κώδικα ορατό. Αυτό προτείνει ότι το λογισμικό μπορεί να είναι ένα έργο σε εξέλιξη και ίσως οι δημιουργοί του να δοκιμάζουν επιπλέον χαρακτηριστικά για να είναι συμβατό με περισσότερες συσκευές.

Για να αποφευχθεί το ενδεχόμενο να πέσουν θύματα του Triout ή παρόμοιου κακόβουλου λογισμικού, οι ερευνητές παροτρύνουν τους χρήστες να μην εγκαταστήσουν άλλες εφαρμογές εκτός από εκείνες που προέρχονται από το επίσημο κατάστημα. Συμβουλεύουν επίσης τους χρήστες να μην δίνουν άσκοπα άδειες που δίνουν πρόσβαση σε αρχεία καταγραφής κλήσεων, μηνύματα και αρχεία πολυμέσων.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *