Amenințarea pentru spionaj Triout revine mascată într-o aplicație gratuită foarte populară

07 februarie 2019

Specialiștii în securitate informatică de la Bitdefender au depistat reapariția amenințării informatice Triout, specializată în colectarea de informații de pe telefonul mobil – apeluri telefonice, mesaje, fotografii, videoclipuri și coordonate GPS, într-o aplicație populară de VPN pentru Android, descărcată din Google Play de 50 milioane de ori și cu peste un milion de evaluări, majoritatea pozitive.

Amenințarea pentru spionaj Triout revine mascată într-o aplicație gratuită foarte populară

Aplicația infectată Psiphon, folosită pentru accesarea unor pagini de internet cenzurate sau blocate, era distribuită prin magazine neoficiale și conține aceeași mostră de amenințare informatică identificată în vara lui 2018, când era încorporată într-o aplicație cu conținut destinat adulților. Dincolo de Triout, aplicația compromisă mai include și trei componente de adware – Google Ads, Inmobi Ads și Mopub Ads – menite să genereze venituri suplimentare atacatorilor.

Odată descărcată aplicația, Triout se instalează automat pe telefonul utilizatorului, de unde transmite toate informațiile către serverul de comandă și control al atacatorului, fără ca victima să știe de existența sa.

În mod ironic, deși aplicația este promovată drept instrument menit să asigure confidențialitatea în timpul navigării pe internet, aceasta face exact opusul, din cauza integrării amenințării pentru spionaj.

„Expansiunea dispozitivelor cu Android a crescut interesul atacatorilor de a dezvolta noi modele de amenințări informatice. Prezența acestor terminale în viețile noastre, nivelul de informații la care au acces și senzorii cu care sunt echipate le transformă în instrumentul perfect de spionaj. Deși amenințarea Triout nu a suferit schimbări ale funcționalităților, faptul că atacatorii o integrează din nou în aplicații populare arată că incidente similare vor apărea și în viitor. Triout poate fi vectorul ideal de spionaj pentru ținte cheie”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.

Aplicația infectată a fost activă în perioada mai-decembrie 2018. Atât aplicația compromisă, cât și cea legitimă arată și se comportă identic, însemnând că atacatorii s-au concentrat numai pe includerea instrumentului de spionaj, cu scopul clar de a nu trezi suspiciuni victimei.

Recomandările pentru utilizatori sunt să descarce aplicații numai din magazine oficiale, să folosească o soluție de securitate performantă pe fiecare dispozitiv și să actualizeze mereu sistemul de operare la cea mai recentă versiune.

Bitdefender

Bitdefender

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Aplicații software recomandate
Forcepoint Web Security

Modul Hibrid / Cloud optional - Extinde securitatea web și impune reglementările comaniei utilizatorilor remote! Forcepoint Securitate Web poate opera ca appliance virtual sau fizic pentru cloud-ul privat al organizației dvs. Ambele variante pot beneficia de suportul avansat al infrastructurii cloud oferite de Forcepoint la nivel global, asigurând protecția utilizatorilor remote. Web DL...

Citește tot arrow_forward
Forcepoint Email Security

Modul hibrid/cloud optional - Performanţă şi scalabilitate cu serviciile de cloud oferite de Forcepoint la nivel global! Suplimentează apărarea contra ameninţărilor interne cu filtrare cloud şi implementează cele mai performante protocoale anti-spam menţinând sistemul fluid. Modulul hibrid adaugă educaţia privind URL Sandboxing şi Phishing Education la soluţia de Securitate Em...

Citește tot arrow_forward
Forcepoint DLP

Forcepoint DLP Endpoint • Suport nativ pentru generarea de amprentă digitală individuală (totală/parţială) pentru echipamentele endpoint din reţea. • Compatibilitate Mac OS X şi Windows. • Protejează fluxul de date sensibile către porturi USB, unităţi de stocare media mobile, imprimante, servicii cloud (de ex.: Office365, Box Enterprise). • Decriptare portabilă...

Citește tot arrow_forward
Articole IT&C similare

Fundația Vodafone - soluție digitală pentru cabinetele stomatologice mobile

Noul instrument va fi folosit pentru colectarea datelor necesare realizării unui studiu național despre sănătatea orală a copiilor din zonele rurale, derulat în perioada martie–iulie 2019. Fundația Vodafone România finanțează proiectul cu aproape 170.000 de lei.Echipa cabinetului stomatologic mobil „Zâna Merciluță”, proiect lansat de Asociația Merci C...

Citește tot arrow_forward

Interviurile Softlead – De ce este esențială alegerea unei soluții de Securitate pentru compania ta?

Cu o experiență validată de clienți recunoscuți la nivel local și internațional, Sandline (compania care a dezvoltat aplicația Centraleyezer)  este un vector reprezentativ pentru industria securității datelor, anul acesta celebrând 12 ani de existență pe piața de profil. Sandline este o companie de consultanță full-service în domeniul securității, oferin...

Citește tot arrow_forward

Previziunile globale Deloitte pentru 2019 în tehnologie, media și telecomunicații: lansarea serviciilor 5G, expansiunea difuzoarelor inteligente și democratizarea inteligenței artificiale

Conform studiilor recente, operatorii de telefonie mobilă se așteaptă ca investițiile pentru implementarea tehnologiei 5G să aibă o valoare similară cu cheltuielile actuale alocate pentru tehnologia 4G, în principal ca urmare a investițiilor pe care le-au făcut deja pentru dezvoltarea rețelelor. Luând în considerare faptul că 72 de operatori din toată lumea au testat ...

Citește tot arrow_forward