新的安卓恶意软件可以记录电话,窃取照片

新的安卓恶意软件可以记录电话,窃取照片

来自Bitdefender的安全研究人员发现了一款新的Android恶意软件名为Triout,它具有侵入性间谍软件功能,例如能够记录电话和窃取使用该设备拍摄的照片。

研究人员一个月前才发现该恶意软件,但他们表示其活动的迹象可以追溯到5月中旬,当时它首次上传到VirusTotal时是一个聚合多个防病毒扫描引擎的网站。

Bitdefender说他们发现的Triout样本伪装成合法应用程序的克隆,但他们无法发现这个恶意应用程序的发布地点。他们猜测是通过第三方Android应用程序商店或应用程序共享论坛,在全球某些地区流行。

研究人员表示,在VirusTotal上传的第一个Triout样本来自俄罗斯,但随后的样本是从以色列IP上传的。

Triout具有间谍软件的功能

作为恶意软件本身,Triout带有一些非常先进的功能。根据今天早些时候发布的一份长达16页的关于该恶意软件功能的白皮书,Triout可以:

1.记录手机上的每一通电话

2.将录制的电话上传到远程服务器

3.窃取通话记录数据

4.收集并窃取短信

5.将手机定位发送给远程服务器

6.上传手机摄像头拍摄的每张照片的副本到远程服务器

7.隐藏用户视图

这些功能非常高级,需要Android OS的高级知识。一般而言,民族国家黑客或经验丰富的网络犯罪分子使用类似的恶意软件。

但Bitdefender表示,尽管该恶意软件的功能很强大,但也有瑕疵。

“令人惊讶的是……它的代码含义完全不模糊,这意味着只需通过解压[克隆应用程序]的.apk文件,就可以完全访问源代码,”Bitdefender在其报告中写道,这表明他们在访问和分析Triout的整个功能集时没有遇到任何困难。

“这可能表明[Triout]框架可能正在开发中,开发人员正在测试功能和与设备的兼容性,”研究人员补充说。

Triout C&C服务器仍在运行

没有任何线索可以帮助分析师确定Triout是否是一个民族国家黑客或涉及某种经济间谍活动的网络犯罪分子开发的。

尽管如此,Triout开发者似乎没有发现Bitdefender研究人员正在研究他们的命令和控制服务器。

“截至撰写本文时,该应用程序发送收集数据的C&C服务器似乎正在运行,并且自2018年5月开始运行,”这家位于罗马尼亚的反病毒公司表示,这表明Triout在我们说话时还在运行。”

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/112620.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code