来自Bitdefender的安全研究人员发现了一种新的Android恶意软件名为Triout,它具有侵入性间谍软件功能,例如能够记录电话和窃取使用该设备拍摄的照片。
研究人员一个月前第一次发现恶意软件,但他们表示,他们发现其活动的迹象可以追溯到5月中旬,当时它首次上传到VirusTotal,这是一个聚合多个防病毒扫描引擎的网站。
Bitdefender说他们发现的Triout样本伪装成合法应用程序的克隆,但他们无法发现这个恶意应用程序的分发地点。大胆猜测将通过第三方Android应用程序商店或应用程序共享论坛,在全球某些地区流行。
研究人员表示,在VirusTotal上传的第一个Triout样本来自俄罗斯,但随后的样本是从以色列IP上传的。
至于恶意软件本身,Triout带有一些非常先进的功能。根据一份长达16页的关于今天早些时候发布的恶意软件功能的白皮书,Triout可以:
这些是一些非常高级的功能,需要Android OS的高级知识。一般而言,国家级黑客或经验丰富的网络犯罪分子使用类似的恶意软件。
但Bitdefender表示,尽管有恶意软件的先进功能,其用户似乎也有所下滑。
“令人惊讶的是......它完全没有混淆,这意味着只需通过解压缩[克隆应用程序]的.apk文件,就可以完全访问源代码,”Bitdefender在其报告中写道,这表明他们没有遇到任何困难访问和分析Triout的整个功能集。
“这可能表明[Triout]框架可能正在进行中,开发人员正在测试功能和与设备的兼容性,”研究人员补充说。
没有任何线索可以帮助分析师确定Triout是否是一个国家级黑客或涉及某种经济间谍活动的网络犯罪分子的工作。
尽管如此,Triout运营商似乎没有发现Bitdefender研究人员正在嗅探他们的命令和控制服务器。
“该应用程序用于发送收集数据的C&C(命令和控制)服务器于5月份开始运行,目前也正在运行,截至撰写本文。”这家位于罗马尼亚的反病毒公司表示,这表明Triout广告系列是最多的。我们说话的时候它也正在运行中."
领取专属 10元无门槛券
私享最新 技术干货