برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

هشدار محققان درباره

سرقت اطلاعات توسط جاسوس‌افزار جدید Triout در اندروید

محققان امنیتی بدافزار اندرویدی جدیدی با نام Triout شناسایی کرده‌اند که در دسته‌بندی جاسوس‌افزار طبقه‌بندی شده و می‌تواند تماس‌های تلفنی، تصاویر ثبت شده با دوربین و سایر اطلاعات کاربران در دستگاه‌های آلوده را به سازندگان این بدافزار ارسال کند. به گفته محققان، مجرمان سایبری می‌توانند از این بدافزار در برنامه‌های قانونی مختلف استفاده کنند.


31 مرداد 97 | 15:39
سرقت اطلاعات توسط جاسوس‌افزار جدید Triout در اندروید

پژوهشگران امنیتی شرکت بیت‌دیفندر حدود یک ماه پیش برای اولین بار، بدافزار جدیدی با نام Triout شناسایی کرده‌اند که مدتی قبل‌تر در وب‌سایت ویروس‌توتال برای بررسی توسط شخص ناشناسی بارگذاری شده بود.

براساس بررسی‌های محققان این شرکت، اولین نمونه‌ بارگذاری شده از این بدافزار در ویروس‌توتال از کشور روسیه انجام شده است و نمونه‌های بعدی توسط یک IP از اسرائیل در این سایت بارگذاری شده‌اند.

به گفته بیت‌دیفندر نمونه‌ فایل‌های شناسایی شده که حاوی بدافزار Triout هستند، در یک برنامه قانونی به‌کار و همین مساله امکان کشف منشاء توزیع آن را دشوارتر کرده است. اما احتمال اینکه منبع اصلی انتشار آن، یک فروشگاه اندرویدی شخص ثالث یا یکی از برنامه‌های به اشتراک‌گذاری اپلیکیشن اندرویدی باشد نیز وجود دارد.

 

«Triout» یک جاسوس‌افزار پیشرفته

به‌عنوان یک جاسوس‌افزار مخصوص تلفن‌های همراه اندرویدی، بدافزار Triout ویژگی‌های پیشرفته مختلفی دارد که در میان آن‌ها می‌توان به موارد زیر اشاره کرد:

  • ضبط همه تماس‌های تلفنی
  • بارگذاری همه تماس‌های تلفنی ضبط شده در سرورهای مهاجمان
  • سرقت اطلاعات و سوابق تماس‌ها
  • جمع‌آوری و سرقت پیام‌های کوتاه
  • ارسال موقعیت مکانی دستگاه به سرورهای مهاجمان
  • سرقت تمام عکس‌های ثبت شده با دوربین دستگاه
  • مخفی ماندن از دید کاربر

 

به‌صورت کلی می‌توان گفت ویژگی‌های بکار رفته در Triout، شامل قابلیت‌هایی است که عموما در بدافزارهای پیشرفته (بدافزارهایی که توسط هکرهای دولتی یا مجرمان سایبری حرفه‌ای) به کار می‌روند. با این حال، بیت‌دفیندر گفته است که علی‌رغم وجود قابلیت‌های پیشرفته در این بدافزار، به نظر می‌رسد که سازندگان آن تازه‌کار یا در مراحل ابتدایی ساخت آن باشند.

بیت‌دیفندر در یک گزارش اولیه، گفته است که براساس بررسی‌های اولیه و با توجه به در دسترس بودن تمام اطلاعات مدیریتی و کنترلی این بدافزار، می‌توان حدس زد که Triout برای بررسی سازگاری با دستگاه‌های مختلف و آزمایش قابلیت‌ها منتشر شده و در حال توسعه است. از طرفی احتمال این مساله نیز وجود دارد که در آینده نزدیک، شاهد کمپین‌های مختلف انتشار این بدافزار باشیم.
 

 

توضیحات بیشتر در:

- Triout – Spyware Framework for Android with Extensive Surveillance Capabilities

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.