Phần mềm gián điệp Triout, được phát hiện vào năm ngoái bởi các nhà nghiên cứu bảo mật tại Bitdefender Antivirus, đã xuất hiện trở lại. Triout, được cho là được sản xuất để xâm nhập vào các thiết bị sử dụng các ứng dụng phổ biến và tổ chức các cuộc tấn công gián điệp có mục tiêu, thu thập thông tin như cuộc gọi điện thoại, tin nhắn, ảnh, video và vị trí rồi chuyển hướng nó đến máy chủ do kẻ tấn công mạng quản lý. Cuối cùng 7 Các chuyên gia bảo mật đã phát hiện lại sự tồn tại của phần mềm có vẻ hoạt động vào tháng 12 năm 2018, cảnh báo Triout, phần mềm có khả năng ẩn náu rất cao, cho biết phần mềm này hiện đang lây lan qua ứng dụng proxy (Psiphon) “com.psiphon3 ”.
Sử dụng quyền riêng tư làm mồi nhử
Psiphon, một ứng dụng phổ biến cung cấp quyền truy cập vào một số trang web bị chặn và có cùng gốc phần mềm độc hại như ứng dụng trước, đã được tải xuống hơn 50 triệu lần cho đến nay và hầu hết trong số đó đều tích cực. 1 Nó được biết là có hơn một triệu bình luận.
Lan truyền qua các cửa hàng bên thứ ba ở những nơi không thể truy cập Google Play, Psiphon cũng bao gồm ba phần mềm quảng cáo là Google Ads, Inmobi Ads và Mopub Ads, nhằm tạo thu nhập cho những kẻ tấn công mạng. Việc ứng dụng này hứa hẹn mang lại nhiều quyền riêng tư hơn cho người dùng lại được đóng gói cùng với phần mềm Triout và hoạt động hoàn toàn trái ngược với mục đích của nó, cho thấy những kẻ tấn công mạng đang lợi dụng mong muốn về quyền riêng tư của người dùng làm mồi nhử.
Spyware Triout thay đổi máy chủ của nó để ẩn
Các nhà nghiên cứu của Bitdefender Antivirus cho biết họ lần đầu tiên nhận thấy ứng dụng mới bị ảnh hưởng bởi phần mềm này vào ngày 11 tháng 10 năm 2018. 2 từ tháng 5 năm 2018 7 Ông nói rằng họ quan sát thấy nó hoạt động cho đến tháng 12 năm 2018. Theo kết quả, ví dụ gói được thêm vào ứng dụng được đề cập (MD5: 7ed754a802f0b6a1740a99683173db73 Tên gói: com.psiphon3 Đã ký với Chứng chỉ gỡ lỗi: SHA:61ed377e85d386a8dfee6b864bd85b0bfaa5af81) chứa các tính năng tương tự như root phần mềm gián điệp được phát hiện trước đó.
Điểm khác biệt ở Triout mới là kẻ tấn công đã thay đổi máy chủ mà chúng sử dụng làm cơ chế chỉ huy và kiểm soát. Máy chủ này, có địa chỉ IP 188.165.49.205, vẫn đang hoạt động và gây ra mối đe dọa nghiêm trọng, đồng thời chuyển hướng đến một trang web có trụ sở tại Pháp cung cấp giảm giá cho nhiều sản phẩm khác nhau. Vẫn chưa biết liệu trang web này có thuộc về những kẻ tấn công mạng ngay từ đầu hay nó đã bị hack.
Đừng để thiết bị di động của bạn trở thành đại lý của bạn!
Các nhà nghiên cứu của Bitdefender Antivirus, người tuyên bố rằng sự gia tăng số lượng thiết bị Android quyết định xu hướng tấn công mạng, nhấn mạnh rằng nhiều cảm biến tích lũy dữ liệu như máy ảnh, micrô, GPS có thể biến thành gián điệp do phần mềm độc hại.
Các chuyên gia cảnh báo chống lại phần mềm gián điệp có mục tiêu như Triout nhấn mạnh rằng người dùng nên sử dụng giải pháp bảo mật di động để phát hiện phần mềm độc hại, luôn cập nhật hệ điều hành của họ với các ứng dụng bảo mật mới nhất và chỉ tải xuống ứng dụng từ các cửa hàng chính thức để duy trì hoạt động. tránh xa mối đe dọa phần mềm gián điệp.
“Hãy cẩn thận với những ứng dụng đưa ra những lời hứa phi thường”
Giám đốc Điều hành Bitdefender Thổ Nhĩ Kỳ Alev Akkoyunlu tuyên bố rằng việc người dùng sử dụng nhiều ứng dụng của bên thứ ba để thực hiện các hoạt động bị cấm, chẳng hạn như truy cập một trang web bị chặn, nhưng dường như vô hại đối với họ, có thể là sai và nhấn mạnh rằng các ứng dụng này có thể gây ra các vấn đề bảo mật khác lỗ hổng trong nền. Akkoyunlu nhắc nhở rằng nhiều ứng dụng mà người dùng áp dụng để tìm ra ai theo dõi họ trên mạng xã hội, họ đăng ký tên gì trên điện thoại di động của người khác và nơi người yêu cũ của họ thực sự có thể được tạo ra để rò rỉ thông tin từ thiết bị của họ tới một người hoặc một người độc hại và khuyên bạn nên suy nghĩ kỹ trước khi sử dụng các ứng dụng đưa ra những lời hứa đặc biệt.
