هشدار محققان درباره

جاسوس‌افزار اندرویدی Triout در قالب نسخه جعلی سایفون

براساس خبرهای منتشر شده، جاسوس‌افزار Triout که برای نخستین‌ بار در ماه آگوست سال گذشته شناسایی شده بود، به‌تازگی در قالب نسخه جعلی سایفون منتشر شده است. این جاسوس‌افزار اندرویدی توانایی سرقت تمام اطلاعات کاربران دستگاه‌های اندرویدی، از جمله ضبط تماس تلفنی، رصد ارتباطات متنی، سرقت تصاویر و حتی جمع‌آوری اطلاعات موقعیت مکانی کاربران را داراست.

جاسوس‌افزار اندرویدی Triout، عنوان فریم‌ورک مخربی است که در ماه آگوست سال ۲۰۱۸ توسط محققان امنیتی شرکت بیت‌دیفندر برای اولین‌بار شناسایی شد. این فریم‌ورک امکان ایجاد جاسوس‌افزارهای مخرب و قدرتمند جهت سرقت اطلاعات گسترده از دستگاه‌های اندرویدی را برای مهاجمان فراهم می‌سازد.

براساس خبر جدیدی که شرکت بیت‌دیفندر به‌تازگی منتشر کرده است، مهاجمان در کمپین جدید Triout با تغییر تاکتیک‌های خود در روش توزیع، اقدام به ایجاد و انتشار نسخه جعلی سایفون کرده‌اند.

در حال حاضر جاسوس‌افزار Triout در قالب برنامه سایفون که یک برنامه اندرویدی برای دور زدن سانسور اینترنتی است، جاسازی شده و با تکیه به جامعه بزرگ کاربران این برنامه، در تلاش است که گسترش یابد.

عاملین انتشار جاسوس‌افزار Triout در این کمپین بدافزاری تلاش کرده‌اند که به‌لحاظ ظاهری و همینطور از نظر عملکرد، نسخه جعلی سایفون را شبیه نسخه اصلی آن ایجاد کنند. به‌گونه‌ای که هیچ چیزی در ظاهر، نظر قربانیان این جاسوس‌افزار را به خود جلب نکند.

به گفته بیت‌دیفندر در حال حاضر به‌طور دقیق مشخص نیست که این جاسوس‌افزار به چه شیوه‌ای در حال گسترش است، اما به اعتقاد محققان این شرکت مهاجمان از روش‌های مهندسی اجتماعی، به‌منظور فریب قربانیان برای دریافت و اجرای این آن استفاده می‌کنند.

همچنین بیت‌دیفندر در گزارش جدید خود تاکید کرده است که IP سروری که مهاجمان در حال حاضر از آن استفاده می‌کنند، مربوط به کشور فرانسه است. این موضوع در حالی است که در نمونه‌های قبلی این جاسوس‌افزار، از IP‌ کشورهای روسیه و آمریکا استفاده شده بود.

 

 

مطالب مرتبط:

سرقت اطلاعات توسط جاسوس‌افزار جدید Triout در اندروید

 

 

توضیحات بیشتر در:

Triout Android Spyware Framework Makes a Comeback, Abusing App with 50 Million Downloads