A Bitdefender kutatói által Triout néven azonosított androidos kémprogram titokban fényképeket és videókat készít, rögzíti a telefonbeszélgetéseket és a szöveges üzeneteket, továbbá nyomon követi, hogy merre járunk. A jóindulatú appokba beépíthető spyware valószínűleg egy nagyszabású kémkedési akció eszköze.
Egy rosszindulatúvá alakított alkalmazás tartalmazza mindazt a kódot és funkcionalitást, mint az eredeti app, miközben kiegészíték a Triout fejlett kémkedési "szolgáltatásaival". A kémprogrammal megfertőzött legtöbb alkalmazást (SexGameForAdults) Izraelben azonosították, noha az első malware mintát Oroszországból küldték be idén május 18-án a Virus Totalnak.
A Trioutot a Bitdefender gépi tanulási algoritmusai fedezték fel. A cég kutatói szerint a spyware a támadók által ellenőrzött doménekről vagy nem hivatalos app áruházakon keresztül terjed. Valószínűleg egy kémkedési kampányhoz használják, de azt nem tudni, hogy melyik hackercsoport vagy kormány áll mögötte.
A kémprogram jellemzői:
- Médiafájlként rögzít minden telefonhívást, és elküldi azokat a hívás időpontjával, időtartamával és a hívó azonosítójával együtt a parancs és vezérlő szerveréhez.
- Naplóz minden beérkező szöveges üzenetet, és elküldi azokat a parancs és vezérlő szerveréhez.
- Fényképeket készít mind az előlapi, mind a hátoldali kamerával, és elküldi azokat a parancs és vezérlő szerveréhez.
- Naplózza a GPS koordinátákat és a nyomkövetési adatokat elküldi a parancs és vezérlő szerveréhez.
- Elrejti magát a felhasználók elől.
Ugyanakkor annak ellenére, hogy ilyen fejlett kémfunkciókkal rendelkezik, a Bitdefender dokumentuma szerint az .apk fájl egyszerű kicsomagolásával hozzá lehet férni a forráskódjához. Ez arra utal, hogy a keretrendszeren jelenleg is dolgoznak, és a fejlesztők tesztelik a szolgáltatásokat, valamint az eszközökkel való kompatibilitást. A parancs és vezérlő szerver május óta működik.
Mivel a kémprogram képes a felvett telefonhívások "hazaküldésére", a Bitdefender szakértői szerint egy kémkedési kampánnyal állunk szemben. Valószínűleg nem egy vállalat van a hátterében, mivel rengetegféle nyelven lebonyolított hívás érkezhet be a központba, amelyek lefordításához és az információk hasznosításához igen komoly erőforrások szükségesek.
A Bitdefender azt tanácsolja a felhasználóknak, hogy kizárólag a hivatalos Android-áruházból töltsenek le appokat, és kétszer is gondolják meg, hogy engedélyt adjanak appoknak a szöveges üzenetek elolvasásához, valamint a hívásnaplóhoz, a GPS koordinátákhoz és más, az Android-szenzorok által szerzett adatokhoz való hozzáféréshez.
