Nowości w branży bezpieczeństwa

Fałszywa aplikacja infekuje oprogramowaniem szpiegującym urządzenia z systemem Android.

Trwa atak złośliwego oprogramowania o nazwie Triout, atakującego urządzenia z systemem Android. Spyware rejestruje połączenia, gromadzi zdjęcia i przekazuje informacje o lokalizacji użytkownika.

W 2016 r. w sklepie Google Play dostępna była gra o nazwie „Sex Game”. Mimo, że była legalna, ta obcesowo zatytułowana aplikacja nie zagrzała miejsca w sklepie Google. Wkrótce z niego zniknęła, aby wrócić po dwóch latach.

Aplikacja nie jest dostępna w sklepie Google Play, chociaż jest oznaczona Certyfikatem Google Debug. Można ją znaleźć jedynie w podejrzanych sklepach innych firm. Jest wypełniona oprogramowaniem szpiegującym o nazwie Triout. Rzekomo działa tak, jak wersja aplikacji z 2016 r., ale pod przykrywką aktualizacji z 2018 roku, infekuje urządzenia, wykorzystując narzędzia do potajemnej inwigilacji.

Badacze ujawnili, że gdy ta oszukańcza aplikacja zostanie aktywowana, na telefonie, na którym zostało zainstalowane oprogramowanie szpiegujące Triout, wykonuje następujące zadania:

  • Rejestrowanie i kradzież połączeń telefonicznych
  • Przejmowanie wiadomości tekstowych
  • Przejmowanie zdjęć i nagrań wideo
  • Rejestrowanie lokalizacji użytkownika

Przyglądając się takiemu wyrafinowanemu oprogramowaniu szpiegującemu, podejrzewamy, że to tylko test, a na prawdę Triout przeznaczony jest do szerszego i bardziej konkretnego użytku szpiegowskiego. W międzyczasie te fałszywe aplikacje wciąż są dostępne, a oprogramowanie szpiegujące zbiera swoje żniwo.

Dyrektor ds. analizy zagrożeń Avast, Michal Salat, komentuje:

„Atakujący pokazują zaskakującą kombinację zachowań. Z jednej strony możliwości tego złośliwego oprogramowania oraz fakt, że wykorzystano istniejącą aplikację z zachowaniem jej pełnej funkcjonalności, wskazywałoby na profesjonalistów. Z drugiej strony brak algorytmu generowania domen i utajnienie świadczą o niskim wyrafinowaniu”.

Michal dodaje: „To złośliwe oprogramowanie może być także bardzo niebezpieczne, jeśli zostanie użyte do ukierunkowanego ataku, ze względu na możliwość śledzenia fizycznej lokalizacji ofiary”.

Avast zaleca następujące środki ochrony:

  1. Korzystanie tylko z oficjalnych sklepów z aplikacjami - Mimo że w innych źródłach pojawiają się kuszące oferty, ale obecnie warto trzymać się zasady: pobieram jedynie legalne aplikacje z legalnych źródeł. Te którym ufasz w 100%. Mamy do czynienia ze zbyt wieloma oszustwami z poziomu aplikacji mobilnych, aby warto było podejmować ryzyko. Należy także unikać pirackich wersji czegokolwiek, ponieważ notorycznie zawierają one „pasażerów na gapę” w postaci złośliwego oprogramowania.
  2. Używanie antywirusa dla urządzeń mobilnych - system Android wymaga ochrony jak każdy inny.  Korzystaj z antywirusa, aby każda próba infiltracji za pomocą złośliwego oprogramowania, ransomware, oprogramowania reklamowego lub oprogramowania szpiegującego została zablokowana i odrzucona. Wszystkie dane przechowywane na naszych telefonach sprawiają, że szybko stają się one głównym celem cyberprzestępców. Zainstaluj Avast Mobile Security i ciesz się darmową ochroną antywirusową Avast na swoim urządzeniu z systemem Android.