جاسوسافزار اندرویدی Triout، عنوان فریمورک مخربی است که در ماه آگوست سال ۲۰۱۸ توسط محققان امنیتی شرکت بیتدیفندر برای اولینبار شناسایی شد. این فریمورک امکان ایجاد جاسوسافزارهای مخرب و قدرتمند جهت سرقت اطلاعات گسترده از دستگاههای اندرویدی را برای مهاجمان فراهم میسازد.
براساس خبر جدیدی که شرکت بیتدیفندر بهتازگی منتشر کرده است، مهاجمان در کمپین جدید Triout با تغییر تاکتیکهای خود در روش توزیع، اقدام به ایجاد و انتشار نسخه جعلی سایفون کردهاند.
در حال حاضر جاسوسافزار Triout در قالب برنامه سایفون که یک برنامه اندرویدی برای دور زدن سانسور اینترنتی است، جاسازی شده و با تکیه به جامعه بزرگ کاربران این برنامه، در تلاش است که گسترش یابد.
عاملین انتشار جاسوسافزار Triout در این کمپین بدافزاری تلاش کردهاند که بهلحاظ ظاهری و همینطور از نظر عملکرد، نسخه جعلی سایفون را شبیه نسخه اصلی آن ایجاد کنند. بهگونهای که هیچ چیزی در ظاهر، نظر قربانیان این جاسوسافزار را به خود جلب نکند.
به گفته بیتدیفندر در حال حاضر بهطور دقیق مشخص نیست که این جاسوسافزار به چه شیوهای در حال گسترش است، اما به اعتقاد محققان این شرکت مهاجمان از روشهای مهندسی اجتماعی، بهمنظور فریب قربانیان برای دریافت و اجرای این آن استفاده میکنند.
همچنین بیتدیفندر در گزارش جدید خود تاکید کرده است که IP سروری که مهاجمان در حال حاضر از آن استفاده میکنند، مربوط به کشور فرانسه است. این موضوع در حالی است که در نمونههای قبلی این جاسوسافزار، از IP کشورهای روسیه و آمریکا استفاده شده بود.
مطالب مرتبط:
- سرقت اطلاعات توسط جاسوسافزار جدید Triout در اندروید
توضیحات بیشتر در:
- Triout Android Spyware Framework Makes a Comeback, Abusing App with 50 Million Downloads