Các nhà nghiên cứu bảo mật của Bitdefender đã phát hiện ra: Triout – phần mềm độc hại mới đe dọa các thiết bị Android. Phần mềm được trang bị khả năng gián điệp xâm nhập như khả năng ghi âm cuộc gọi điện thoại và xem trộm hình ảnh.
Không có hệ điều hành nào là an toàn trước phần mềm độc hại. Bởi vì tội phạm mạng sẽ luôn muốn đánh cắp, do thám hoặc giả mạo dữ liệu của bạn. Sự gia tăng của các thiết bị Android từ điện thoại thông minh đến máy tính bảng và TV thông minh đã mở ra môi trường mới cho các nhà phát triển phần mềm độc hại. Bởi vì tất cả các thiết bị này đều có micrô, camera và phần cứng theo dõi vị trí.
Phần mềm độc hại Android Triout
Triout có khả năng ghi lại hầu hết các tương tác trên điện thoại bị xâm phạm. Và gửi chúng đến một trung tâm chỉ huy và điều khiển.
Bitdefender cho biết phần mềm độc hại Triout lần đầu tiên được báo cáo cho trang web VirusTotal vào ngày 15 tháng 5 bởi một người dùng ẩn danh ở Nga. Với các báo cáo tiếp theo đến từ Israel. Các máy chủ chỉ huy và kiểm soát (C&C) mà phần mềm độc hại gửi thông tin cũng có vẻ đã hoạt động kể từ tháng 5.
Bitdefender nói rằng các mẫu Triout mà nó phát hiện đã bị giả mạo trong một bản sao của một ứng dụng hợp pháp. Nhưng họ không thể phát hiện ra ứng dụng độc hại này được phát tán từ đâu. Dự đoán rõ ràng sẽ là thông qua các cửa hàng ứng dụng Android của bên thứ ba. Hoặc các diễn đàn chia sẻ ứng dụng, phổ biến ở một số khu vực trên thế giới.
Các nhà nghiên cứu cho biết mẫu Triout đầu tiên được tải lên trên VirusTotal đến từ Nga. Nhưng các mẫu tiếp theo được tải lên từ một IP của Israel.
Triout có thể làm gì?
Theo phát hiện của các chuyên gia, Triout có rất nhiều khả năng:
- Ghi âm mọi cuộc gọi điện thoại
- Ghi âm cuộc gọi điện thoại đến máy chủ từ xa
- Đánh cắp dữ liệu nhật ký cuộc gọi
- Thu thập và lấy cắp tin nhắn SMS
- Gửi tọa độ GPS của điện thoại tới máy chủ từ xa
- Tải bản sao của mọi ảnh được chụp bằng máy ảnh của điện thoại lên máy chủ từ xa
- Ẩn khỏi chế độ xem của người dùng
Đây là một số tính năng khá nâng cao yêu cầu kiến thức nâng cao về hệ điều hành Android. Phần mềm này có thể được sử dụng bởi tin tặc quốc gia hoặc tội phạm mạng có kinh nghiệm.
Bitdefender cho biết máy chủ C&C mà ứng dụng đang gửi dữ liệu thu thập được dường như đang hoạt động.
Triout thực sự nguy hiểm. Làm thế nào để không rơi vào bẫy này?
Theo các nhà nghiên cứu, phương pháp cơ bản của Triout hack cho các thiết bị Android là cài đặt các tệp .apk từ các nguồn bên ngoài cửa hàng Google Play.
Đây là một cảnh báo cho người dùng. Các kho lưu trữ không chính thức có thể đặc biệt nguy hiểm nếu không xác minh được danh tính của người tạo chương trình. Do đó, hãy cân nhắc khi lựa chọn dịch vụ không rõ nguồn gốc, xuất xứ. Vì phần mềm độc hại có thể ẩn nấp và xâm nhập bạn bất ngờ bất cứ lúc nào.
