卡巴斯基调查报告称,Triout 是一种危险的恶意软件,旨在监视 Android 用户。根据网络安全研究人员的说法,该恶意软件能够控制您智能手机的摄像头和麦克风来监视您。在此过程中,恶意软件还会窃取您手机中的所有数据,包括您的短信和照片。
卡巴斯基研究表明,自 2016 年以来,恶意软件传播活动一直以 Android 用户为目标。报告估计,该间谍软件首先在以色列发现,现已传播到中东,并可能到达欧洲大陆。研究人员将这场大规模的活动称为“副泄密者”(法语“恶习的飞翔”)。黑客只有一个目标:恢复有关受害者的敏感数据和个人数据。
因此,Triout 恶意软件只是“旨在窃取几乎所有可访问的信息”卡巴斯基指出,这是智能手机的一部分。由于这些泄露的信息,我们认为黑客能够勒索互联网用户。一旦安装在智能手机或平板电脑上,通过消息应用程序传播受损的 APK,恶意软件将授予自己对整个设备的访问权限。
另请阅读:Google Play 商店 – 17,000 个 Android 应用程序不断监视您
特里特将能够传输您的 SMS、Facebook 或 WhatsApp 消息、照片、视频和录音给远程黑客。在此过程中,恶意软件还可以导出您的网络浏览器历史记录或通话记录。毫不奇怪,间谍软件永远不会让受害者猜测他们的数据正在被窃取。
更糟糕的是,Triout 还可以在您不知情的情况下激活智能手机的摄像头或麦克风。该软件可以拍摄或记录最多 80 秒的任何内容。同样,他可以随时拍照。没有什么可以让您知道相机已被远程激活。恢复的数据立即发送给黑客。
Android Triout 恶意软件通过 Telegram 和 WhatsApp 传播
根据卡巴斯基的调查,“主要传染媒介”是 Telegram 和 WhatsApp。黑客在群聊或消息链中共享损坏的、看似无害的 APK。专家在以下位置发现了恶意软件的痕迹Psiphon-v91 的几个 APK,网络浏览器旨在避免某些州的审查,或Jabber/XMPP 的修改版本,即时通讯工具。
最新消息是Triout还没有成功强行Google Play 商店的防御。为了保护您的数据和隐私,我们建议您避免安装来自不明来源的应用程序。为了在您的 Android 智能手机上安装 APK,例如访问 APKMirror 等网站。
来源 : 卡巴斯基
