آلودگی جدید اندروید به نام Triout اقدام به ضبط تماس های تلفنی و سرقت عکس های شما میکند

آلودگی جدید اندروید به نام Triout اقدام به ضبط تماس های تلفنی و سرقت عکس های شما میکند

محققان امنیتی بیت دیفندر یک بد افزار اندروید جدید کشف کرده اند که نام آن Triout میباشد که به امکانات جاسوسی و نفوذی همچون ضبط تماس های تلفنی و سرقت عکس های گرفته شده توسط گوشی مجهز است.

محققان این مخرب را یک ماه پیش برای اولین بار شناسایی کردند ولی اثرات اولیه ی آن در اواسط ماه مه بوده است که یک مورد نمونه آن در سایت virus total آپلود شده بود.


 

بیت دیفندر میگوید که نمونه های triout که آنان کشف کردند در یک نسخه ی کلون از یک نرم افزار مجاز پنهان شده بود اما قادر به کشف این نبودند که این برنامه ی آلوده به طور قطع از کجا منتشر میشود. گمانه زنی ها به سمت نرم افزار های متفرقه گوگل استور و اپ استور ها و یا انجمن های به اشتراک گذاری نرم افزار برمیگردد.

محققان میگویند اولین نمونه ی Triout که در سایت ویروس توتال آپلود شده بود از سوی روسیه انجام شده است. ولی مورد های دیگر آن از سوی یک آی پی اسرائیلی آپلود شده بودند.

Triout یک نرم افزار جاسوسی قابل است

در رابطه با خود مخرب، ترایوت چندین ویژگی بسیار پیچیده دارد طبق یک مقاله ی منتشر شده این مخرب میتواند اقدامات زیر را انجام دهد:

- ضبط تمامی تماس هایی که در تلفن همراه انجام میشود.

- آپلود تمامی تماس های تلفنی به یک ریموت سرور

- سرقت لاگ های تماس

- جمع آوری و سرقت پیامک ها

- ارسال مختصات دقیق GPS به یک ریموت سرور

- آپلود یک نسخه ی کپی از تمامی عکس های گرفته شده توسط دوربین به یک ریموت سرور

- پنهان شدن از دیدگان کاربر

لیست بالا امکانات بسیار پیشرفته و حرفه ای میباشد که نیازمند دانش بسیار بالا از ساختار سیستم عامل اندروید میباشد. به صورت کلی بگوییم، همچین آلودگی مشابه ای توسط هکران دولت ملی و یا مجرمان سایبری با تجربه به کار میرود.

اما بیت دیفندر میگوید که برخلاف قابلیت های پیشرفته ی این بد افزار به نظر میرسد که نویسندگان آن خطاهایی نیز در نوشتن این بد افزار داشتند.

طبق گفته ی بیت دیفندر " چیزی که باعث حمله میشود بسیار روشن است، بدین معنا که صرفا با استخراج فایل .apk دسترسی کامل به سورس کد قابل دسترس خواهد بود." همچنین بیت دیفندر اذعان کرد که هیچگونه دشواری و سختی برای تحلیل و دسترسی به فایل مورد نظر نداشته است.

احتمال بسیار قوی فریم وورک ترایوت ممکن است در دست ساخت باشد و سازندگان آن در حال تست قابلیت ها و همسان سازی  آن با دستگاه های مختلف باشد.

پیشگیری از آلودگی

چند نکته جهت پیشگیری از دچار نشدن به این آلودگی را رعایت فرمایید:

- تحت هیچ شرایطی به جز گوگل استور از منابع دیگر برای دانلود نرم افزار استفاده نکنید.

- حتما در نظر داشته باشید که یک آنتی ویروس قدرتمند بر روی دستگاه اندروید خود نصب کرده باشید. پیشنهاد ما به شما موبایل سکیوریتی بیت دیفندر برای اندروید میباشد که از لحاظ عملکرد، کارایی و شناسایی آلودگی طبق منابع معتبری چون av-test.org و av-comparatives.org بسیار موثر میباشد. آنتی ویروس بیت دیفندر به طور مداوم در حال آپدیت و به روز رسانی میباشد. پس در نظر داشته باشید که حتما گزینه scan دستگاه را فعال کنید تا تلفن همراه شما در بازه های زمانی مشخص اسکن شود.

- از نصب نرم افزارهایی که تبلیغات دارند خودداری کنید، چرا که اقدام به نصب نرم افزاری های دیگری بر روی سیستم شما میکنند که میتوان اسکریپت آلوده داشته باشند.

منبع: https://www.bleepingcomputer.com