Triout：一個可以記錄通話，向攻擊者發送照片和簡訊的Android間諜軟體

近日，來自Bitdefender的研究人員發現了一款令人毛骨悚然的Android間諜軟體。並將其命名為「Triout」。該間諜軟體可以秘密拍攝照片和視頻，記錄所有通話信息（包括日期、時間、通話時長和來電顯示），記錄簡訊並跟蹤受害者的位置。

此外，該間諜軟體框架廣泛、先進的監控功能還可以捆綁到良性應用程序中；除了具備惡意負載外，無論代碼還是功能，該惡意軟體應用程序都與原始應用程序幾乎完全相同。這樣做可能是為了避免受害者的任何懷疑。

也許在以色列有很多人希望為自己的愛情生活增添情緒，因為該惡意軟體最初被發現就潛伏在一個與名為「性遊戲」（SexGameForAdults）的合法Android應用程序相同的應用中。但是，第一個惡意軟體樣本最初卻是於2018年5月15日從俄羅斯提交給VirusTotal的。

據悉，Tride間諜軟體是由Bitdefender公司的機器學習演算法檢測到的。Bitdefender的研究人員懷疑Triout間諜軟體是在攻擊者控制的域名或第三方市場上託管的。該公司還懷疑它正被用於間諜活動，但目前還不知道他們背後的操作團體或國家是誰。

研究人員介紹稱，該間諜軟體的功能包括：

記錄用戶作為媒體文件發出的每一次通話，並將其與來電顯示信息（呼叫日期、呼叫持續時長、呼叫者ID）打包一併發送至C＆C伺服器；

記錄每條收到的簡訊和發件人，並將其發送到C＆C伺服器；

捕捉用戶拍攝的每一幅圖片和視頻，並將其發送到C＆C伺服器（這項功能被被Bitdefender描述為「其中一個更令人不安的功能」）；

捕捉GPS坐標，並將跟蹤數據發送給C＆C伺服器；

該Android間諜軟體還可以隱藏自身，為用戶不可見。

根據Bitdefender發布的白皮書介紹稱，除去所有這些先進的間諜功能，該惡意軟體樣本還存在一個最引人注目的特徵是「它完全沒有模糊處理，這就意味著只需要通過解壓.apk文件，就可以完全訪問源代碼。這表明該框架可能正在進行中，開發人員正在測試其功能以及其與設備的兼容性。」此外，研究人員分析稱，用於接收數據的C＆C伺服器是單個硬編碼IP地址，自今年5月以來一直處於運行狀態。

Bitdefender的高級分析師Bogdan Botezatu表示，由於該惡意軟體能夠上傳記錄的通話信息，所以Bitdefender安全公司將其定義為「間諜軟體」，並懷疑「其背後團體正利用或準備利用它實施間諜活動」。他補充道：

「該間諜軟體對於商業威脅者而言是不可行的，因為其記錄的電話/簡訊語言非常廣泛，商業威脅者沒有精力去消化收集到的所有東西。所以我們認為，該間諜軟體可能是旨在獲取機密信息的間諜團隊所為，我們認為，獲取信息的人一定是有能力也有精力去翻譯這些文本語言，並理解所收集的信息的人。」

最後，Bitdefender建議用戶警惕從官方商店以外的任何地方所下載的應用程序，以及輕易不要授予應用程序讀取信息、訪問呼叫記錄和GPS坐標，或通過Android感測器獲得的其他數據的許可權。

參考鏈接：https://labs.bitdefender.com/2018/08/triout-spyware-framework-for-android-with-extensive-surveillance-capabilities/

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！