Triout - malware na Androida, który naprawdę podsłuchuje

Oprogramowanie szpiegujące Triout umożliwia podsłuchiwanie rozmów telefonicznych oraz przekierowywanie grafik i danych lokalizacyjnych do serwerów hakera. Gdzie występuje i jak się przed nim zabezpieczyć?

Szkodnik Triout został wykryty przez ekspertów z firmy Bitdefender. Występuje na urządzeniach z systemem Android. Po raz pierwszy pojawił się w 2016, ukryty w jednej z gier przeznaczonych na ten system. Aplikacja ta szybko została usunięta z Play Store, jednak potem zaczęła pojawiać w kolejnych jej wersjach i klonach, dostępnych dla użytkowników w sklepach innych, niż Play Store, a które cieszą dużą popularnością w różnych zakątkach globu (np. Tencent MyApp). Stwierdzono także w kilku przypadkach infekcje przez atak kierunkowy. Jak do tej pory nie wiadomo, na jakiej liczbie urządzeń szpieg został zainstalowany. Pierwszy raz jego obecność odnotowano w Rosji, a jak do tej pory największa ilość odnotowanych wystąpień miała miejsce w Izraelu. Pozwoliło to wysunąć hipotezę, że to oprogramowanie malware powstało w celach szpiegowskich.

A jak działa? Po zainstalowaniu Triout ma możliwość nagrywania prowadzonych rozmów i przesyłania ich we wskazane przez hakera miejsce. To samo dotyczy wiadomości SMS, MMS oraz zdjęć i zapisywanych w pamięci telefonu danych, w tym informacji geolokalizacyjnych. Co najgorsze, jego wykrycie jest bardzo trudne, ponieważ pracuje bardzo dyskretnie, a aplikacja, w której jest zaszyty, działa zgodnie ze swoim opisem. Dlatego Bitdefender przestrzega przed instalowaniem aplikacji spoza Play Store, a jeżeli już taką instalujemy, należy dokładnie sprawdzić, do jakich elementów systemu chce mieć dostęp. Ostatni raz obecność Triout wykryto w maju tego roku, jest więc duża szansa, że wciąż .

Zdarza się także, że ani mechanizmy ochronne Google Play, ani systemu Android nie wykrywają wirusów. Dlatego dobrze zaopatrzyć się na własną rękę w solidny program, który zabezpieczy urządzenie przez infekcją. A jaki jest obecnie najlepszy antywirus na Androida? Polecamy sprawdzić aktualny ranking, który wykonało niezależne laboratorium badawcze AV-Comparatives.