您的位置:首页 >科技 >

现在这个Android间谍软件构成了一个隐私工具 可以诱骗您下载

2019-02-08 23:05:27来源:zdnet

具有间谍功能的强大形式的Android恶意软件已经重新出现了新的策略 - 这次伪装成一种流行的在线隐私应用程序,诱骗用户下载它。

Triout恶意软件于去年8月首次发现,它通过录制电话,监控文本通信,窃取照片,拍照,甚至从设备收集GPS信息来收集大量有关受害者的信息,从而可以跟踪用户的位置。

自去年5月以来,该活动一直活跃,用户以前曾试图使用假冒版本的成人应用程序下载恶意软件 - 但现在那些支持Triout的人已经改变了他们的策略,通过重新定义版本的合法隐私来分发恶意软件已从Google Play商店中删除的工具。

安全公司Bitdefender的研究人员详细介绍了这种分发Triout的新方法,他们还负责去年首次发现恶意软件。

现在,Triout隐藏在Psiphon的虚假版本中,这是一种隐私工具,旨在帮助用户绕过互联网审查。Psiphon特别专注于帮助生活在专制政权下的用户,其服务已被下载数百万次 - 官方Google Play商店中提供的版本拥有超过1000万次安装。

该工具也可以从第三方网站下载,特别是在无法访问Google Play的地方,这就是Psiphon的功能和受欢迎程度,这很可能使其成为吸引人的诱惑。 Triout背后的黑客行动。

Triout背后的人一直小心翼翼地确保Psiphone的假冒版本看起来和行为方式与真实一样,因此他们可以在不引起受害者怀疑的情况下进行活动。

更新的Triout遵循最初的活动的脚步,在针对受害者时显得非常有选择性。研究人员发现了七种设备上运行的恶意软件,其中五种在韩国和德国。之前的活动似乎集中在以色列。

仍然不确定攻击者如何确保他们选择的受害者被用来下载恶意软件,但它可能涉及鱼叉式网络钓鱼。

“他们是否使用社交工程技术欺骗受害者从第三方市场安装应用程序或准备直接针对少数用户的在线广告系列,目前尚不确定受害者如何被选中,定位和感染, “Bitdefender高级电子威胁分析师Liviu Arsene告诉ZDNet。

研究人员指出,攻击者用来从受感染设备中提取数据的命令和控制服务器已经改为法国的IP地址。除此之外,之前分析的Triout样本已经从俄罗斯提交,而最新版本已经从美国上传。

围绕恶意软件起源的这种诡计意味着仍然无法确定活动的起源或背后的群体,但可以肯定的是,Triout仍然是一个非常强大的黑客工具,可以为攻击者提供大量信息。

“这是一种专门为间谍活动开发的恶意软件,”Arsene说。

研究人员认为,该活动仍处于活跃状态,建议用户尽其所能,通过保持Android操作系统的最新状态,尽可能避免恶意软件威胁,并尽可能仅从官方渠道安装应用程序。