Hulumtuesit në Bitdefender kanë identifikuar një spyware të ri të fuqishëm Android me emrin ‘Triout’. Ai mund të regjistrojë fshehurazi telefonata, të mbledhë foto, video, mesazhe me tekst dhe gjithashtu koordinatat GPS të viktimave dhe ta dërgojë atë tek sulmuesit.
Triout ka qenë aktiv që nga maji i këtij viti dhe qarkullon përmes një aplikacioni të rrejshëm Android i cili gjithashtu ishte i disponueshëm në Dyqanin e Google Play në 2016.
Edhe pse aplikacioni është hequr nga Play Store, një version i ripaketuar i aplikacionit është ende në dispozicion nga burime të tjera dhe nënshkruhet me një certifikatë autentike Google debug.
Aplikacioni Spyware është projektuar dhe funksionon si emri i saj sugjeron lojë seksi. Por kjo i kthen fshehurazi pajisjet Android në një mjet të fuqishëm mbikëqyrës dhe i dërgon të dhënat e vjedhura në servera që kontrollohen nga sulmuesit.
Studiuesit nuk janë të sigurt për origjinën e aplikacionit ose sa herë është instaluar në faqe, por ato më së shumti qarkullonin nëpërmjet dyqaneve të aplikacioneve Android të palëve të treta ose forumeve për ndarjen e aplikacioneve.
Analiza e malware sugjeron se ajo erdhi nga Rusia, por jo domosdoshmerisht aty. Ata zbuluan gjithashtu shumë mostra izraelite të mbledhura nga aplikacioni që nënkuptonin një fushatë masive të survejimit dhe spiunazhit.
Pjesa më e habitshme është se spyware është krejtësisht e turbullt që do të thotë se vetëm shpaketimi i skedarit .apk do ta bënte kodin burimor të dukshëm. Sugjerohet që korniza mund të jetë një punë në vazhdim dhe ndoshta krijuesit po testojnë më shumë veçori dhe pajtueshmëri me pajisjet.
Për të parandaluar që viktima të bjerë në Triout ose malware të ngjashme, kërkuesit kërkojnë që përdoruesit të mos instalojnë aplikacione të tjera përveç atyre që vijnë nga dyqani zyrtar. Ata gjithashtu i këshillojnë përdoruesit të mos japin leje të panevojshme që lejojnë aksesin në thirrjet, mesazhet dhe mediat.