Telefoanele cu sistem Android, vizate de un nou spyware care poate asculta apelurile telefonice desfăşurate

O nouă ameninţare informatică pentru spionaj se ascunde în aplicaţii legitime de pe dispozitive Android. Potrivit specialiştilor Bitdefender, un nou tip de spyware dezvoltat pentru sistemul de operare Android poate supraveghea în detaliu viaţa utilizatorilor. Odată mascat în aplicaţii reîmpachetate, spyware-ul denumit Triout poate să îşi ascundă prezenţa pe dispozitiv, să înregistreze convorbiri telefonice, să intercepteze mesaje scrise, să capteze conţinut video, să facă fotografii, să colecteze coordonate GPS şi să le transmită integral pe serverul de comandă şi control al atacatorului.

Triout a apărut iniţial pe 15 mai, inclus într-o aplicaţie legitimă din GooglePlay care sugerează activităţi erotice cuplurilor. Între timp, aplicaţia nu mai poate fi accesată din Google Play, dar centrul de comandă şi control al spyware-ului continuă să fie funcţional şi în prezent.

Iată lista completă a funcţionalităţilor Triout:

  1. Înregistrează integral fiecare apel telefonic efectuat sau primit şi îl trimite către atacator.
  2. Monitorizează toate SMS-urile primite, atât conţinutul mesajului, cât şi expeditorul acestuia.
  3. Are capacitatea de a se ascunde pe dispozitiv.
  4. Trimite toate detaliile legate de apeluri, precum numele şi numărul apelantului, ziua, durata şi tipul apelului.
  5. Transmite fiecare fotografie făcută, atât cu camera frontală, cât şi cu cea principală.
  6. Livrează coordonatele GPS în timp real către atacator.

Aplicaţia infectată cu acest tip de malware a fost încărcată iniţial din Rusia, dar raportările cu cele mai multe victime infectate vin din Israel. Aceasta este aproape identică cu cea originală, disponibilă în magazinul Play încă din 2016,atât în ce priveşte codul, cât şi funcţionalităţile, exceptând componenta infectată.