Une puissante forme de malwares pour Android avec spy capacités a ré-émergé avec de nouvelles tactiques de ce temps en se faisant passer pour un populaire de confidentialité en ligne d’applications pour inciter les utilisateurs à télécharger.
D’abord découvert en août de l’année dernière, Triout logiciels malveillants recueille une grande quantité de renseignements sur les victimes par l’enregistrement d’appels téléphoniques, de la surveillance des communications en texte, de voler des photos, prendre des photos, et même la collecte des informations GPS de l’appareil, permettant la localisation de l’utilisateur à suivre.
La campagne a été actif depuis le mois de Mai de l’année dernière, avec les utilisateurs déjà dupé en téléchargeant les logiciels malveillants avec une fausse version d’un adulte app — mais maintenant, ceux qui sont derrière Triout ont modifié leur tactique, de distribuer les logiciels malveillants avec un réutilisées version légitime de confidentialité de l’outil qui a été extraite à partir de la boutique Google Play.
Ce nouveau moyen de distribution de Triout a été détaillée par des chercheurs de l’entreprise de sécurité Bitdefender, qui ont également été responsable de la première à découvrir les logiciels malveillants de l’année dernière.
VOIR: qu’est-Ce que les logiciels malveillants? Tout ce que vous devez savoir sur les virus, chevaux de troie et les logiciels malveillants
Maintenant Triout est caché dans un faux version de Psiphon, la vie privée de l’outil qui est conçu pour aider les utilisateurs à contourner la censure sur internet. Psiphon est particulièrement axé vers aider les utilisateurs vivant sous des régimes répressifs et ses services ont été téléchargée des millions de fois, la version disponible dans l’officiel de Google Play store dispose de plus de 10 millions d’installations.
L’outil peut également être téléchargé à partir de sites de tiers, en particulier dans des endroits qui n’ont pas accès à Google Play, et c’est ce qui, combiné avec la fonction et la popularité de Psiphon, qui est susceptible d’avoir fait un beau leurre pour le piratage du système informatique de l’entreprise Triout.
Ceux qui sont derrière Triout ont été prudent de s’assurer que le faux version de Psiphone ressemble et se comporte de la même manière que la chose réelle, afin qu’ils puissent mener la campagne sans lever le soupçon de victimes.
Le malveillant version de l’application (à gauche) par rapport à la vraie version (à droite).
Image: Bitdefender
La mise à jour Triout suit les traces de la première campagne, en apparence très sélective lorsque le ciblage des victimes. Les chercheurs ont découvert le malware en cours d’exécution sur sept appareils, avec cinq de ceux de la Corée du Sud et en Allemagne. Les campagnes précédentes semblaient concentrer sur Israël.
Il est encore incertain comment les attaquants de s’assurer que leurs victimes sont trompés dans le téléchargement de logiciels malveillants, mais il implique potentiellement spear-phishing.
“S’ils ont utilisé des techniques d’ingénierie sociale pour tromper les victimes dans l’installation de l’application tierces ou préparés d’une campagne en ligne directement ciblé sur un nombre limité d’utilisateurs, il est incertain à ce stade comment les victimes ont été sélectionnés, ciblés et infectés,” Liviu Arsene, senior e-menace analyste chez Bitdefender dit ZDNet.
VOIR: UNE stratégie gagnante pour la cybersécurité (ZDNet rapport spécial) | Télécharger le rapport au format PDF (TechRepublic)
Il n’est pas seulement le leurre qui a changé — les chercheurs notent que la commande et de contrôle du serveur les pirates utilisent pour extraire des données à partir de dispositifs compromis qui a changé à une adresse IP en France. En plus de cela, précédemment analysé des échantillons de Triout avait été soumis par la Russie, alors que la dernière version a été téléchargée à partir de la NOUS.
Ce subterfuge autour de l’origine du malware signifie qu’il n’est pas toujours possible d’identifier l’origine de la campagne ou le groupe derrière lui, mais ce qui est certain, c’est que Triout reste un outil extrêmement puissant outil de piratage qui permettent aux attaquants de vastes quantités d’informations.
“C’est un puissant morceau de malware qui a été conçus exprès pour “espionnage”, a déclaré Arsène.
Les chercheurs croient que la campagne est toujours actif et a recommandé aux utilisateurs de faire tout ce qu’ils peuvent orienter clairement des menaces de logiciels malveillants en gardant leur système d’exploitation Android à jour et d’installer uniquement les applications provenant de sources officielles, si possible.
LIRE PLUS SUR LA CYBER-CRIMINALITÉ
Ces pirates Android de surveillance de logiciels malveillants pour cibler les opposants au gouvernement Syrien
Malware Android devient sournois TechRepublic
Ces données de vol de malwares pour Android infiltré le Google Play Store, infecte les utilisateurs dans 196 pays
Vos smartphones deviennent de plus en plus précieux pour les pirates CNET
Simple mais extrêmement efficace: à l’Intérieur du monde du plus prolifique des services bancaires mobiles de logiciels malveillants
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données