Triout یک جاسوسافزار جدید اندرویدی است که به عنوان برنامه حفظ حریم شخصی آنلاین سایفون، کاربران را برای دانلود ترغیب میکند.
منبع : مرکز مدیریت راهبردی افتا
Triout یک جاسوسافزار جدید اندرویدی است که به عنوان برنامه حفظ حریم شخصی آنلاین سایفون، کاربران را برای دانلود ترغیب میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک بدافزار اندرویدی با قابلیتهای جاسوسی شناسایی و به عنوان یک برنامه حفظ حریم شخصی آنلاین معروف ارائه شدهاست تا کاربران را برای دانلود آن ترغیب کند.
این بدافزار که Triout نام گرفتهاست، ابتدا در اوت سال گذشته کشف شد. بدافزار Triout حجم زیادی از اطلاعات قربانیان را با ضبط تماستلفنی، نظارت بر ارتباطات متنی، سرقت و گرفتن عکس و حتی جمعآوری اطلاعات GPS از دستگاه، جمعآوری میکند که امکان ردیابی مکان کاربر را فراهم میکند.
در حال حاضر Triout در نسخهای جعلی از Psiphon، یک ابزار حریم خصوصی که برای دورزدن فیلترینگ طراحی و پنهان شدهاست. برنامه Psiphon میلیونها بار دانلود شده و نسخه موجود در فروشگاه گوگلپلی روی بیش از ۱۰ میلیون دستگاه نصب شده است. این ابزار همچنین میتواند از سایتهای ثالث، به ویژه در مکانهایی که دسترسی به Google Play ندارند، نیز دانلود شود. محبوبیت Psiphon باعث شده است که به هدفی جذاب برای عملیات هک Triout تبدیل شود.
عوامل Triout، نسخه جعلی Psiphon را از نظر ظاهر و عمکلرد دقیقا مانند نسخه واقعی طراحی کردهاند تا بتوانند بدون بدبینی قربانیان، عملیات خود را انجام دهند. هنوز مشخص نیست که مهاجمان چگونه از دانلود بدافزار توسط قربانیان انتخاب شده خود اطمینان حاصل میکنند، اما احتمالا توزیع بدافزار از طریق ایمیلهای فیشینگ بودهاست. پژوهشگران بیان کردند که سرور فرمان و کنترل که مهاجمان از آن برای استخراج داده از دستگاههای آسیبپذیر استفاده میکنند به یک آدرس IP در فرانسه تغییر کردهاست.
Triout ابزار هک بسیار قدرتمندی است که حجم زیادی از اطلاعات را در اختیار مهاجمان قرار میدهد. این بدافزار یک ابزار مخرب قوی است که بهطور خاص برای جاسوسی توسعه یافتهاست.
پژوهشگران معتقدند که این بدافزار هنوز فعال است و به کاربران توصیه میکنند که همه اقدامات لازم برای مقابله با این تهدید از جمله بهروزرسانی مرتب سیستمعامل اندروید خود، استفاده از نرمافزارهای امنیتی موبایل و نصب برنامهها از منابع رسمی و مطمئن را انجام دهند.