新型安卓恶意软件框架将合法程序变成强大的间谍软件

安全公司比特梵德日前监测到名为TRIOUT 的安卓恶意软件正在感染大量合法应用程序用来从事间谍活动等。

黑客集团开发TRIOUT 主要是方便传播恶意软件,使用时只需要将其和合法应用程序合并打包进行分发即可。

早在2016年时谷歌应用商店就曾出现过TRIOUT身影,现在该恶意软件主要依靠谷歌以外的非官方渠道传播。

新型安卓恶意软件框架将合法程序变成强大的间谍软件

附带非常强大的监控功能:

这款恶意软件附带的监控功能十分强大,成功被用户安装后即释放木马用来监视设备并收集数据上传服务器。

TRIOUT 会自动录制被感染设备的所有通话记录并将其命名为对应号码沟通记录上传黑客集团控制的服务器。

同时TRIOUT 也会自动打包目标设备的所有短信内容,在用户主动开启摄像头拍照时也会被自动上传服务器。

TRIOUT 并不会主动请求前后摄像头或麦克风权限以免被发现,但只要用户存在设备操作活动那就全部记录。

与合法程序打包诱导用户安装:

值得注意的是TRIOUT 主要会和合法程序合并打包,因此用户安装后可以正常使用对应程序而不会发现异常。

同时令人疑惑的是TRIOUT 还会使用谷歌调试证书进行签名,通过这种方式绕过系统和安全软件的常规检测。

而其恶意行为则是非常隐蔽的,在比特梵德进行几个月的追踪仍然无法确定TRIOUT 与哪个黑客集团相关联。

这也凸显开发TRIOUT 框架背后的黑客集团能力非常高,否则也无法做到随时控制木马而不被安全人士追踪。

当然TRIOUT 也使用某些惯用套路:

和多数恶意软件那样TRIOUT 在传播上也会制作虚假软件,并将这些虚假软件命名的比较色情或者诱惑类等。

这样可以吸引某些男同胞的注意力,扩大TRIOUT 的传播范围以便收集更多信息,这种方式属于常见的套路。

所以在此还是提醒大家尽可能的前往正规应用商店下载软件,而诱惑类的应用多半都是坑所以也赶紧放弃吧。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

2 条评论,访客:2 条,站长:0 条
  1. qyztbr
    qyztbr发布于: 
    Firefox 61.0 Firefox 61.0 Windows 10 64位版 Windows 10 64位版

    我立即想到了免root的xposed框架

  2. _huidaoweilai
    _huidaoweilai发布于: 
    Google Chrome 68.0.3440.70 Google Chrome 68.0.3440.70 Android 6.0 Android 6.0

    我只从官网下载app

发表评论