Các nhà nghiên cứu bảo mật của Bitdefender đã phát hiện: Triout – phần mềm độc hại mới và đe dọa các thiết bị Android. Phần mềm này được trang bị khả năng xâm nhập gián điệp như khả năng ghi lại các cuộc gọi điện thoại và ăn cắp hình ảnh.
Không có hệ điều hành nào an toàn khỏi phần mềm độc hại. Vì bọn tội phạm mạng sẽ luôn muốn ăn cắp, gián điệp hoặc giả mạo dữ liệu của bạn. Sự gia tăng của các thiết bị Android từ điện thoại thông minh đến máy tính bảng và TV thông minh đã mở ra những môi trường mới cho các nhà phát triển phần mềm độc hại. Bởi tất cả các thiết bị này đều có micro, máy ảnh và phần cứng theo dõi vị trí.
Mục lục
Android Triout Malware
Triout có khả năng ghi lại hầu hết các tương tác trên một điện thoại bị xâm nhập. Và gửi chúng đến một trung tâm chỉ huy và kiểm soát.
Bitdefender cho biết phần mềm độc hại Triout lần đầu tiên được báo cáo cho trang web VirusTotal vào ngày 15 tháng 5 bởi một người dùng ẩn danh tại Nga. Với các báo cáo tiếp theo đến từ Israel. Các máy chủ lệnh và kiểm soát (C & C) mà phần mềm độc hại gửi thông tin cũng dường như đã hoạt động kể từ tháng 5.
Bitdefender nói rằng các mẫu Triout mà họ phát hiện được giả mạo trong bản sao của một ứng dụng hợp pháp. Nhưng họ không thể phát hiện ra nơi ứng dụng độc hại này được phân phối từ đâu. Dự đoán rõ ràng sẽ là thông qua các cửa hàng ứng dụng Android của bên thứ ba. Hoặc các diễn đàn chia sẻ ứng dụng, phổ biến ở một số khu vực trên thế giới.
Các nhà nghiên cứu cho biết mẫu Triout đầu tiên được tải lên trên VirusTotal đến từ Nga. Nhưng các mẫu tiếp theo được tải lên từ một IP của Israel.
Triout có thể làm gì ?
Theo những phát hiện của chuyên gia, Triout có rất nhiều khả năng:
- Ghi lại mọi cuộc gọi trên điện thoại
- Ghi lại cuộc gọi điện thoại đến máy chủ từ xa
- Lấy cắp dữ liệu nhật ký cuộc gọi
- Thu thập và đánh cắp tin nhắn SMS
- Gửi tọa độ GPS của điện thoại đến máy chủ từ xa
- Tải lên bản sao của mọi ảnh chụp bằng camera của điện thoại tới máy chủ từ xa
- Ẩn khỏi chế độ xem của người dùng
Đây là một số tính năng khá cao cấp đòi hỏi kiến thức nâng cao về hệ điều hành Android. Phần mềm có lẽ được sử dụng bởi hacker quốc gia hoặc bọn tội phạm mạng có kinh nghiệm.
Bitdefender cho biết máy chủ C & C mà ứng dụng đang gửi dữ liệu đã thu thập có vẻ như vẫn đang hoạt động.
Triout thực sự nguy hiểm. Làm gì để không rơi vào cái bẫy này ?
Theo các nhà nghiên cứu, phương pháp cơ bản của sự xâm nhập Triout đối với các thiết bị Android là việc cài đặt các tệp .apk từ các nguồn bên ngoài cửa hàng Google Play.
Đây là một cảnh báo cho người dùng. Kho lưu trữ không chính thức có thể đặc biệt nguy hiểm nếu không thể xác minh danh tính của người tạo chương trình. Chính vì vậy hãy cân nhắc khi lựa chọn dịch vụ không rõ danh tính và nguồn gốc. Bởi phần mềm độc hại có thể ẩn dấu và xâm nhập bạn bất ngờ bất cứ lúc nào.
