Cei de la Bitdefender susțin că malware-ul, denumit Triout, a fost semnalat pentru prima dată site-ului VirusTotal în 15 mai, de către cineva din Rusia. Ulterior au apărut mai multe semnalări trimise în mare parte de persoane din Israel. Serverele de comandă și control cărora malware-ul le trimite informațiile par, de asemenea, să funcționeze încă din luna mai. Malware-ul vine însoțit de o versiune a unei aplicații Android denumită SexGameForAdults. Versiunea originala a aplicației a fost disponibilă în Google Play până în 2016, dupa care a fost eliminată. Spyware-ul dispune de capacități extinse de supraveghere. Spre exemplu, trimite automat următoarele informații de pe dispozitivul victimei spre serverul de comandă și control:
– apelurile telefonice primite, împreună cu ID-ul apelantului
– mesajele SMS primite
– evidența convorbirilor
– coordonate GPS
Malware-ul are, de asemenea, capacitatea de a se ascunde. Cu toate acestea, în prezent, codul ce vine într-un pachet numit 208822308.apk, poate fi citit, au remarcat cei de la Bitdefender, sugerând că ar putea fi vorba despre o versiune experimentală.
SURSA: smartnews.ro
Citiți principiile noastre de moderare aici!