新型安卓恶意软件框架将合法程序变成强大的间谍软件

安全公司比特梵德日前监测到名为TRIOUT 的安卓恶意软件正在感染大量合法应用程序用来从事间谍活动等。

黑客集团开发TRIOUT 主要是方便传播恶意软件,使用时只需要将其和合法应用程序合并打包进行分发即可。

早在2016年时谷歌应用商店就曾出现过TRIOUT身影,现在该恶意软件主要依靠谷歌以外的非官方渠道传播。

image.png

附带非常强大的监控功能:

这款恶意软件附带的监控功能十分强大,成功被用户安装后即释放木马用来监视设备并收集数据上传服务器。

TRIOUT 会自动录制被感染设备的所有通话记录并将其命名为对应号码沟通记录上传黑客集团控制的服务器。

同时TRIOUT 也会自动打包目标设备的所有短信内容,在用户主动开启摄像头拍照时也会被自动上传服务器。

TRIOUT 并不会主动请求前后摄像头或麦克风权限以免被发现,但只要用户存在设备操作活动那就全部记录。

与合法程序打包诱导用户安装:

值得注意的是TRIOUT 主要会和合法程序合并打包,因此用户安装后可以正常使用对应程序而不会发现异常。

同时令人疑惑的是TRIOUT 还会使用谷歌调试证书进行签名,通过这种方式绕过系统和安全软件的常规检测。

而其恶意行为则是非常隐蔽的,在比特梵德进行几个月的追踪仍然无法确定TRIOUT 与哪个黑客集团相关联。

这也凸显开发TRIOUT 框架背后的黑客集团能力非常高,否则也无法做到随时控制木马而不被安全人士追踪。

当然TRIOUT 也使用某些惯用套路:

和多数恶意软件那样TRIOUT 在传播上也会制作虚假软件,并将这些虚假软件命名的比较色情或者诱惑类等。

这样可以吸引某些男同胞的注意力,扩大TRIOUT 的传播范围以便收集更多信息,这种方式属于常见的套路。

所以在此还是提醒大家尽可能的前往正规应用商店下载软件,而诱惑类的应用多半都是坑所以也赶紧放弃吧。


标签:
版权所有原创文章,转载请保留或注明出处:http://meiriyixue.cn/post/1057.html

已有 0 位网友参与,快来吐槽:

发表评论

分享:

支付宝

微信