ОПАСНОСТ Андроид апликацијата што ги слуша вашите повици и ги испраќа до хакери

Автор: Богдан Бишок/Датум на објавување: 22-08-2018 13:08

андроид

Bitdefender IT специјалисти за безбедност идентификуваа нов вид на шпионски софтвер на оперативниот систем Андроид, сајбер закана со широки можности за надзор и лесна за интеграција во навидум безопасни апликации.

Откако ќе се скрие во препакувани апликации, шпионскиот софтвер наречен Triout може да го скрие своето присуство на уредот, да снима телефонски повици, да пресретнува текстуални пораки, да снима видео содржина, да фотографира, да собира координати на ГПС и да ги пренесе целосно на серверот. команда и контрола на напаѓачот.

Триут првично се појави на 15 мај, вклучен во легитимна апликација GooglePlay што им сугерира еротски активности на паровите. Во меѓувреме, повеќе не може да се пристапи до апликацијата од Google Play, но центарот за команда и контрола на шпионски софтвер е сè уште оперативен денес. Ова значи дека напаѓачите постојано тестираат нови карактеристики и компатибилност со разни уреди, така што тие сè уште работат на последната верзија на оваа закана, која може да се појави во секое време во друга легитимна апликација.

Еве го целиот список на одлики на триаут:
1. Снимете го во целост секој остварен или примен телефонски повик и испратете го на напаѓачот.
2. Ги следи сите дојдовни СМС-пораки, и содржината на пораката и нејзиниот испраќач.
3. Има можност да се крие на уредот.
4. Испратете ги сите детали за повикот, како што се името и бројот на повикувачот, денот, времетраењето и видот на повикот.
5. Пренесете ја секоја направена фотографија, и со предната и со главната камера.
6. Доставува GPS координати во реално време на напаѓачот.

Апликацијата заразена со ваков вид малициозен софтвер првично е поставена од Русија, а извештаите за повеќето заразени жртви доаѓаат од Израел. Ова е скоро идентично со оригиналот, и од аспект на кодот и функционалноста, освен заразената компонента. И иконата на апликацијата и нејзиниот интерфејс очигледно ги задржуваат сите оригинални карактеристики, за да не предизвикаат сомневање за заразената жртва.

Оригиналната апликација е достапна во Play Store од 2016 година. Иако сè уште е нејасно како се шири, неофицијалните продавници или домените контролирани од напаѓачите сепак можат да бидат домаќини на истата.