Sari la conținut
  • Bun venit pe Resursele.ro!

    Bun venit pe Resursele.ro! Pentru a avea un acces total la forum și pentru a beneficia de:

    • Navigarea pe un forum bine pus la punct și fără nici un fel de întrerupere
    • Privilegiul de a-ți face noi prieteni si de a învăța lucruri noi
    • Șanșa de a face parte din staff și dintr-o comunitate sigură
    • Posibilitatea de a învăța tot ceea ce nu cunoști
    • Șanșa și sprijinul de a-ți dezvolta planurile în lumea internetului și mai mult.

    Te invităm să te Înregistrezi acum pe forumul nostru, să ne cunoaștem și să ne începem împreună aventura și colaborarea pe internet!

TheDrop.

Android, sub amenințarea virusului care a „înviat din morți”

Postări Recomandate

Triout, amenințarea informatică folosită pentru spionaj, descoperită de Bitdefender în 2018, revine mascată într-o aplicație gratuită foarte populară.

 

image.thumb.png.295c24aedb89c580be57fbe4d960dff6.png

Dacă prima dată Triout a venit livrată printr-o aplicație cu conținut pentru adulți, ea reapare acum într-o aplicație populară de VPN pentru Android. La fel ca versiunea precedentă, Triout poate trimite atacatorului toate informațiile din telefonul mobil al victimei, inclusiv apeluri telefonice, mesaje, fotografii, videoclipuri și coordonate GPS, ceea ce o transformă într-un instrument ideal pentru spionaj.

Aplicația infectată se numește Psiphon și poate fi folosită pentru accesarea unor pagini de internet cenzurate sau blocate. Acesta a fost descărcată din Play Store de 50 milioane de ori și are peste un milion de evaluări, majoritatea pozitive.

După ce aplicația este descărcată, Triout se instalează automat pe telefonul utilizatorului, de unde transmite toate informațiile către serverul de comandă și control al atacatorului, fără ca victima să știe de existența sa. Pe lângă Triout, aplicația compromisă mai include și trei componente de adware – Google Ads, Inmobi Ads și Mopub Ads, menite să genereze venituri suplimentare atacatorilor.

În mod ironic, deși aplicația este promovată drept un instrument menit să asigure confidențialitatea în timpul navigării pe internet, aceasta face exact opusul, prin integrarea acestui spyware în componența sa.

„Expansiunea dispozitivelor cu Android a crescut interesul atacatorilor de a dezvolta noi modele de amenințări informatice. Prezența acestor terminale în viețile noastre, nivelul de informații la care au acces și senzorii cu care sunt echipate le transformă în instrumentul perfect de spionaj. Deși amenințarea Triout nu a suferit schimbări ale funcționalităților, faptul că atacatorii o integrează din nou în aplicații populare arată că incidente similare vor apărea și în viitor. Triout poate fi vectorul ideal de spionaj pentru ținte cheie”, a explicat Liviu Arsene, specialist în securitate informatică la Bitdefender.

Aplicația infectată a fost activă în perioada mai – decembrie 2018 și a fost distribuită prin magazine neoficiale. Atât aplicația compromisă, cât și cea legitimă arată și se comportă identic. Asta arată că atacatorii urmăreau includerea instrumentului de spionaj în aplicație cu scopul clar de a nu trezi suspiciuni victimei.

Bitdefender recomandă utilizatorilor să descarce aplicații numai din magazine oficiale, să folosească o soluție de securitate performantă pe fiecare dispozitiv și să actualizeze mereu sistemul de operare la cea mai recentă versiune.

Partajează acest post


Link spre post
Distribuie pe alte site-uri
Vizitator
Răspunde la acest topic...

×   Alipit ca text avansat.   Alipește ca text simplu

  Doar 75 emoji sunt permise.

×   Linkul tău a fost încorporat automat.   Afișează ca link în schimb

×   Conținutul tău precedent a fost resetat.   Curăță editor

×   Nu poți lipi imagini direct. Încarcă sau inserează imagini din URL.


×
×
  • Creează nouă...