Недавно, специалистами был обнаружен новый вирус, цель которого запись телефонных разговоров и копирование фотографий с последующей передачей. Называется вирус – Triout и впервые его обнаружили месяц назад. При расследовании выяснилось, что впервые концепт вируса засветился на сайте VirusTotal в мае 2018. Интересно то, что первая версия была опубликована с российского IP, хотя остальные уже с израильского.
Способы распространения вируса точно неизвестны, предполагается, что он действует через сторонние каталоги. Пока в PlayMarket он не найден, но это не значит, что его там нет.
Вредоносное ПО представляет собой мощный инструмент для хакеров, он может прятаться от пользователей и скрытно загружать на сервера записи телефонных разговоров, копии медиафайлов, журналы звонков и данные о местоположении. Создатель вируса и его цели не установлены. Хоть это и похоже на работу “правительских хакеров”, но говорится, что Triout ими не создавался. На данный момент вирус еще “сырой”, он не содержит обфускации.
Доступ к коду зловреда можно получить после простой распаковки Apk – файла. Скорее всего, утилита будет дорабатываться и более сильно скрываться от антивирусов и пользователей. Есть риск подготовки массированной атаки со стороны создателей, после доработки вируса.
Сейчас еще точно неизвестно как вычислить и избавиться от вируса при его доработке. Если же Вы столкнетесь с «сырой версией, узнать вирус можно по медленному интернету на смартфоне, в то время, как на других устройствах он будет быстрым. Для избавления от вируса достаточно удалить приложение, в котором он скрывается.
Но, уже были случаи, когда простое удаление не помогало избавиться от вируса. Он продолжал работать на телефоне, только уже в фоновом режиме. Он также приносил вред зараженному смартфону, только уже не в таких масштабах. А полностью он иссякал только в том случае, когда приходили системные обновления Android, отвечающие за безопасность устройства. С этим "новым" вирусом, пока такого не было замечено.
Не забывайте о том, что отдел, следящий за безопасностью приложений в PlayMarket, просто не в силах контролировать абсолютно каждый файл, который добавляется на их площадку. Поэтому, прежде, чем что-то скачивать даже с официального источника, лучше проверьте нет ли ничего подозрительного на превью приложения.
Именно там могут быть подставные данные (завуалированные счетчики скачиваний и прочее). Доверяйте только крупным студиям-разработчикам, которые уже не первый день пользуются спросом на площадке PlayMarket. Будьте всегда в безопасности!
Понравилась наша статья? Подпишитесь на наш канал, поставьте лайк на эту статью и поделитесь в социальных сетях со своими друзьями. Пусть и они будут в курсе всего происходящего. Также не забывайте следить за обновлениями в нашем телеграмм канале. Там также много интересной и полезной информации, анонсов по нашему каналу. Читайте наши материалы и следите за обновлениями.