هشدار محققان درباره
پژوهشگران امنیتی شرکت بیتدیفندر حدود یک ماه پیش برای اولین بار، بدافزار جدیدی با نام Triout شناسایی کردهاند که مدتی قبلتر در وبسایت ویروستوتال برای بررسی توسط شخص ناشناسی بارگذاری شده بود.
براساس بررسیهای محققان این شرکت، اولین نمونه بارگذاری شده از این بدافزار در ویروستوتال از کشور روسیه انجام شده است و نمونههای بعدی توسط یک IP از اسرائیل در این سایت بارگذاری شدهاند.
به گفته بیتدیفندر نمونه فایلهای شناسایی شده که حاوی بدافزار Triout هستند، در یک برنامه قانونی بهکار و همین مساله امکان کشف منشاء توزیع آن را دشوارتر کرده است. اما احتمال اینکه منبع اصلی انتشار آن، یک فروشگاه اندرویدی شخص ثالث یا یکی از برنامههای به اشتراکگذاری اپلیکیشن اندرویدی باشد نیز وجود دارد.
«Triout» یک جاسوسافزار پیشرفته
بهعنوان یک جاسوسافزار مخصوص تلفنهای همراه اندرویدی، بدافزار Triout ویژگیهای پیشرفته مختلفی دارد که در میان آنها میتوان به موارد زیر اشاره کرد:
- ضبط همه تماسهای تلفنی
- بارگذاری همه تماسهای تلفنی ضبط شده در سرورهای مهاجمان
- سرقت اطلاعات و سوابق تماسها
- جمعآوری و سرقت پیامهای کوتاه
- ارسال موقعیت مکانی دستگاه به سرورهای مهاجمان
- سرقت تمام عکسهای ثبت شده با دوربین دستگاه
- مخفی ماندن از دید کاربر
بهصورت کلی میتوان گفت ویژگیهای بکار رفته در Triout، شامل قابلیتهایی است که عموما در بدافزارهای پیشرفته (بدافزارهایی که توسط هکرهای دولتی یا مجرمان سایبری حرفهای) به کار میروند. با این حال، بیتدفیندر گفته است که علیرغم وجود قابلیتهای پیشرفته در این بدافزار، به نظر میرسد که سازندگان آن تازهکار یا در مراحل ابتدایی ساخت آن باشند.
بیتدیفندر در یک گزارش اولیه، گفته است که براساس بررسیهای اولیه و با توجه به در دسترس بودن تمام اطلاعات مدیریتی و کنترلی این بدافزار، میتوان حدس زد که Triout برای بررسی سازگاری با دستگاههای مختلف و آزمایش قابلیتها منتشر شده و در حال توسعه است. از طرفی احتمال این مساله نیز وجود دارد که در آینده نزدیک، شاهد کمپینهای مختلف انتشار این بدافزار باشیم.
توضیحات بیشتر در:
- Triout – Spyware Framework for Android with Extensive Surveillance Capabilities