當前位置:
首頁 > 最新 > Triout:一個可以記錄通話,向攻擊者發送照片和簡訊的Android間諜軟體

Triout:一個可以記錄通話,向攻擊者發送照片和簡訊的Android間諜軟體

近日,來自Bitdefender的研究人員發現了一款令人毛骨悚然的Android間諜軟體。並將其命名為「Triout」。該間諜軟體可以秘密拍攝照片和視頻,記錄所有通話信息(包括日期、時間、通話時長和來電顯示),記錄簡訊並跟蹤受害者的位置。

此外,該間諜軟體框架廣泛、先進的監控功能還可以捆綁到良性應用程序中;除了具備惡意負載外,無論代碼還是功能,該惡意軟體應用程序都與原始應用程序幾乎完全相同。這樣做可能是為了避免受害者的任何懷疑。

也許在以色列有很多人希望為自己的愛情生活增添情緒,因為該惡意軟體最初被發現就潛伏在一個與名為「性遊戲」(SexGameForAdults)的合法Android應用程序相同的應用中。但是,第一個惡意軟體樣本最初卻是於2018年5月15日從俄羅斯提交給VirusTotal的。

據悉,Tride間諜軟體是由Bitdefender公司的機器學習演算法檢測到的。Bitdefender的研究人員懷疑Triout間諜軟體是在攻擊者控制的域名或第三方市場上託管的。該公司還懷疑它正被用於間諜活動,但目前還不知道他們背後的操作團體或國家是誰。

研究人員介紹稱,該間諜軟體的功能包括:

記錄用戶作為媒體文件發出的每一次通話,並將其與來電顯示信息(呼叫日期、呼叫持續時長、呼叫者ID)打包一併發送至C&C伺服器;

記錄每條收到的簡訊和發件人,並將其發送到C&C伺服器;

捕捉用戶拍攝的每一幅圖片和視頻,並將其發送到C&C伺服器(這項功能被被Bitdefender描述為「其中一個更令人不安的功能」);

捕捉GPS坐標,並將跟蹤數據發送給C&C伺服器;

該Android間諜軟體還可以隱藏自身,為用戶不可見。

根據Bitdefender發布的白皮書介紹稱,除去所有這些先進的間諜功能,該惡意軟體樣本還存在一個最引人注目的特徵是「它完全沒有模糊處理,這就意味著只需要通過解壓.apk文件,就可以完全訪問源代碼。這表明該框架可能正在進行中,開發人員正在測試其功能以及其與設備的兼容性。」此外,研究人員分析稱,用於接收數據的C&C伺服器是單個硬編碼IP地址,自今年5月以來一直處於運行狀態。

Bitdefender的高級分析師Bogdan Botezatu表示,由於該惡意軟體能夠上傳記錄的通話信息,所以Bitdefender安全公司將其定義為「間諜軟體」,並懷疑「其背後團體正利用或準備利用它實施間諜活動」。他補充道:

「該間諜軟體對於商業威脅者而言是不可行的,因為其記錄的電話/簡訊語言非常廣泛,商業威脅者沒有精力去消化收集到的所有東西。所以我們認為,該間諜軟體可能是旨在獲取機密信息的間諜團隊所為,我們認為,獲取信息的人一定是有能力也有精力去翻譯這些文本語言,並理解所收集的信息的人。」

最後,Bitdefender建議用戶警惕從官方商店以外的任何地方所下載的應用程序,以及輕易不要授予應用程序讀取信息、訪問呼叫記錄和GPS坐標,或通過Android感測器獲得的其他數據的許可權。

參考鏈接:https://labs.bitdefender.com/2018/08/triout-spyware-framework-for-android-with-extensive-surveillance-capabilities/

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 嘶吼RoarTalk 的精彩文章:

Tick組織通過破壞USB驅動來攻擊被隔離的系統
利用XSS繞過CSRF防禦

TAG:嘶吼RoarTalk |