Апликацијата што зарази милиони телефони со Android

Bitdefender IT-експерти за безбедност откриле повторно појавување на сајбер закана Triout, специјализирана за собирање информации од вашиот мобилен телефон - телефонски повици, пораки, фотографии, видеа и GPS координати, во популарна VPN апликација за Android, преземена од Google Play 50 милиони пати и со над милион проценки, повеќето позитивни.

зарази

Инфицираната апликација Псифон, користена за пристап до цензурирани или блокирани веб-страници, беше дистрибуирана преку неофицијални продавници и го содржи истиот примерок на компјутерска закана идентификувана летото 2018 година, кога беше вметната во апликација со содржина за возрасни. Покрај Triout, компромитираната апликација вклучува и три компоненти за рекламирање - Google Ads, Inmobi Ads и Mopub Ads - наменети да генерираат дополнителни приходи за напаѓачите.

Откако ќе се преземе апликацијата, Triout автоматски се инсталира на телефонот на корисникот, од каде што ги пренесува сите информации до командниот и контролниот сервер на напаѓачот, без жртвата да знае за нејзиното постоење.

Иронично, иако апликацијата се промовира како алатка дизајнирана да обезбеди приватност додека сурфа на Интернет, тоа го прави токму спротивното, поради интеграцијата на заканата од шпионажа.

„Проширувањето на уредите со Android го зголеми интересот на напаѓачите да развиваат нови модели на сајбер закани. Присуството на овие терминали во нашите животи, нивото на информации до кои имаат пристап и сензорите со кои се опремени ги претвораат во совршена алатка за шпионирање.

Иако заканата од триаут не претрпела промени во функционалноста, фактот дека напаѓачите повторно ја интегрираат во популарни апликации покажува дека слични инциденти ќе се случат и во иднина. Триут може да биде идеален шпионски вектор за клучни цели “, вели Ливиу Арсен, специјалист за компјутерска безбедност во Bitdefender.

Инфицираната апликација била активна помеѓу мај и декември 2018 година. И компромитираната и легитимната апликација изгледаат и се однесуваат идентично, што значи дека напаѓачите се фокусирале само на вклучувањето на алатката за шпионирање, со цел да не предизвика сомневање кај жртвата.

Препораките на корисниците се да преземате апликации само од официјални продавници, да користите безбедносно решение со високи перформанси на секој уред и секогаш да го ажурирате вашиот оперативен систем до најновата верзија.