
Bitdefender’ın güvenlik araştırmacıları, telefon görüşmelerini kaydetme ve cihazla çekilen resimleri çalma gibi zorlayıcı casus yazılım yetenekleriyle donatılmış Triout adlı yeni bir Android malware türünü keşfettiler.
Araştırmacılar, kötü amaçlı yazılımı ilk defa bir ay önce tespit ettiler, ancak ilk defa Mayıs ayının ortalarına kadar, birden çok virüsten koruma tarama motorunu bir araya getiren bir web sitesi olan VirusTotal’a yüklendiğinde, faaliyetlerine ilişkin işaretler belirlediklerini söylediler. Bitdefender, keşfettikleri Triout örneklerinin meşru bir uygulamanın bir klonunda maskelendiğini söylüyor, ancak bu kötü amaçlı uygulamanın nereden dağıtıldığını bulamadıklarını belirtti. Tahminlere göre, dünyanın bazı bölgelerinde popüler olan üçüncü taraf Android uygulama mağazaları veya uygulama paylaşımı forumları aracılığıyla gerçekleşiyor.
Triout oldukça gelişmiş özelliklere sahip. Kötü amaçlı yazılımın yetenekleri hakkında bugün yayınlanan 16 sayfalık bir makaleye göre, Triout şunları yapabilir:
– Telefonda gerçekleşen her çağrıyı kaydetme
– uzaktaki bir sunucuya kayıtlı telefon çağrıları yükleme
– çağrı günlüğü verilerini çalmak
– SMS mesajları toplamak ve çalmak
– telefonun GPS koordinatlarını uzak bir sunucuya gönderme
– Telefonun kameralarıyla çekilen her resmin bir kopyasını uzak bir sunucuya yükleme.
– kullanıcının görünümünden gizleme
Bunlar, Android işletim sisteminin gelişmiş bilgilerini gerektiren oldukça yüksek düzeydeki bazı özelliklerdir. Genel olarak, benzer kötü amaçlı yazılımlar ulus devlet korsanları veya deneyimli siber suçlular tarafından kullanılır. Ancak Bitdefender, kötü amaçlı yazılımın gelişmiş özelliklerine rağmen, yazarlarının da hata yapmış olduğunu söylüyor.
Araştırmacılar, “Bu, [Triout] çerçevesinin geliştirilmekte olan bir geliştirici olabileceğini ve geliştiricilerin cihazlarla ilgili özellikleri ve uyumluluğu test edebileceğini” öne sürdü.
Triout C & C sunucusu hala çalışıyor.
Analistlerin, Triout’un bir ulus-devlet hackerının ya da bir çeşit ekonomik casusluğa karışan bir siber suçlunun işi olup olmadığını belirlemesine yardımcı olacak hiçbir ipucu yoktu.
Yine de, Triout operatörleri, Bitdefender araştırmacılarının kendi komut ve kontrol sunucularını kokladığını tespit ettiler.
Kaynak: https://www.bleepingcomputer.com/news/security/new-android-triout-malware-can-record-phone-calls-steal-pictures/
[…] bu telefonlardan biri, herkesin takdir edemeyeceği özelliklere sahip olduğundan, öncelikli olarak akıllı […]