Niciun sistem de operare nu este la adăpost de conținutul malițios, atât timp cât criminalitatea cibernetică există, iar persoane rău-voitoare vor dori să vă fure, spioneze sau folosească datele, avertizează specialiștii în securitate cibernetică de la compania Bitdefender. Aceștia au identificat o ameninţare de tip spyware pe sistemul de operare Android, ameninţare „dotată cu capacităţi extinse de supraveghere şi uşor de integrat în aplicaţii aparent inofensive”, potrivit companiei.
Proliferarea dispozitivelor cu Android - de la telefoane inteligente la tablete și televizoare inteligente - a deschis noi posibilități pentru dezvoltatorii de programe malware, deoarece toate aceste dispozitive înglobează microfoane, camere și echipamente de urmărire a locației pe care le pot transforma în perfecte instrumente de spionaj, scriu cei de la Bitdefender.
„ Odată mascat în aplicaţii reîmpachetate, spyware-ul denumit Triout poate să îşi ascundă prezenţa pe dispozitiv, să înregistreze convorbiri telefonice, să intercepteze mesaje scrise, să capteze conţinut video, să facă fotografii, să colecteze coordonate GPS şi să le transmită integral pe serverul de comandă şi control al atacatorului”, transmite Bitdefender.
Spyware-ul Triout a apărut iniţial la 15 mai, inclus într-o aplicaţie din platforma GooglePlay care sugerează activităţi erotice cuplurilor. Între timp, aplicaţia nu mai este disponibilă însă centrul de comandă al virusului continuă să fie funcţional.
„Asta înseamnă că atacatorii testează continuu noi funcţionalităţi şi compatibilităţi cu diverse dispozitive, aşadar ei încă lucrează la varianta finală a acestei ameninţări, aceasta putând reapărea oricând într-o altă aplicaţie legitimă”.
Aplicaţia infectată cu acest tip de malware a fost încărcată iniţial din Rusia, iar raportările cu cele mai multe victime infectate vin din Israel. Aceasta este aproape identică cu cea originală, atât în ce priveşte codul, cât şi funcţionalităţile, exceptând componenta infectată. Atât iconiţa aplicaţiei, cât şi interfaţa acesteia păstrează aparent toate funcţionalităţile originale, ca să nu trezească vreo suspiciune victimei infectate, anunţă compania.