Mobile Security

Die Android-Spyware Triout-ein Kontrollfreak

Die Android-Spyware Triout-ein Kontrollfreak
Die gesammelten Informationen gelangen zum Kontroll-Server der kriminellen Angreifer.

Es ist eine  Spyware mit zahlreichen Überwachungsfunktionen, die die Sicherheitsexperten von Bitdefender entdeckt haben. Diese Überwachungsfunktionen der Spyware umfassen unter anderem das Aufzeichnen von Telefongesprächen, das Protokollieren eingehender Textnachrichten, das Aufzeichnen von Videos, das Fotografieren und das Sammeln von GPS-Koordinaten.

Verbreitungsweg noch unklar

Bisher ist unklar, wie Triout verbreitet wird. Marktplätze für Applikationen oder von Angreifern kontrollierte Domains werden wahrscheinlich als Verbreitungsplattformen für die Schadsoftware-Host- verwendet, wie netzpalaver.de dazu ausführte.

Die Existenz der Spyware wurde zuerst aus Russland gemeldet und die meisten Scans und Berichte dazu kamen bisher aus Israel. Das erste Sample gab es wohl am 15. Mai 2018, als es zu VirusTotal hochgeladen wurde. Triout wird von Bitdefenders maschinellen Lernalgorithmen erkannt.

Die Bitdefender Analyse

Eine Untersuchung durch Bitdefender ergab, dass die Spyware folgenden Fähigkeiten hat:

  • Sie zeichnet jeden Anruf auf (buchstäblich das Gespräch als Mediendatei) und sendet ihn zusammen mit der Anruferkennung an den C&C-Server (incall3.php und outcall3.php).
  • Sie protokolliert jede eingehende SMS-Nachricht, inklusive Text und Absender (script3.php).
  • Sie hat die Fähigkeit, sich selbst zu verstecken.
  • Sie kann alle Anrufprotokolle („content://call_log/calls“, info: callname, callnum, calldate, calltype, callduration) an den C&C (calllog.php) senden.
  • Wann immer der Benutzer ein Bild aufnimmt, entweder mit der Vorder- oder Rückkamera, wird es an die C&C-Server gesendet (uppc.php, fi npic.php oderreqpic.php).
  • Sie kann GPS-Koordinaten an die C&C senden (gps3.php).

Weiterführende Links:

Schutz vor Handyviren

Bitdefender.com Triout - The Malware Framework for Android That Packs Potent Spyware Capabilities

Bitdefender Labs

netzpalaver.de: Bitdefender entdeckt neue Android-Spyware

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Mobile Security

Smartphones, Smartwatches, Tablets - Phishing ,Mobile First'

Eine neue Studie warnt vor der Zunahme von "Mishing"-Angriffen, Phishing-Angriffen auf mobile Geräte, die die spezifischen Schwachstellen und Funktionen von Smartphones ausnutzen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Diese Themen könnten Sie auch interessieren!

X
Bitdefender entdeckt neue Schwachstelle in Intel Prozessoren

Bitdefender entdeckt neue Schwachstelle in Intel Prozessoren

Bitdefender hat eine neue Sicherheitslücke identifiziert, die sämtliche moderne Intel Prozessoren betrifft. Diese...
oben