Zamislite da netko može špijunirate sve vaše razgovore koje obavljate putem pametnog telefona, imati pristup porukama pa čak i svim fotografijama koje snimite s vašim uređajem – ovo je scenarij iz noćne more za sve korisnike pametnih telefona, a putem nedavno otkrivene aplikacije Triout za Androide itekako je ostvariv. Ovu su aplikaciju otkrili sigurnosni stručnjaci iz Bitdefendera, no njeni su autori, odnosno osobe koje je koriste trenutno nepoznate, kao i koji je njihov konkretni cilj.
S obzirom na njegove mogućnosti, iz BitDefendera vjeruju kako je riječ o malwareu razvijenom za špijuniranje – maskiran je kao verzija jedne aplikacije (Sex Game) koja je još prije dvije godine povučena s Google Playa te se zaista doima kao svaka druga klasična aplikacija, no u biti je riječ o snažnom alatu za praćenje.
Triout snima razgovore (kao i telefonski broj osobe s kojom se razgovara), prati poruke i snimljene fotografije te ih uploada na server kojem imaju pristup osobe koje su dizajnirale aplikaciju (ili koje su platile hakerima za njen razvoj i koriste je za špijunažu). Također, putem ovog malwarea hakeri mogu dobiti i podatke GPS-a što znači da mogu i pratiti osobu koju špijuniraju.
Također, trenutno nije poznato koliko je puta ova aplikacija uspješno instalirana na pametne telefone i na koji se način distribuira – vjerojatno putem neslužbenih trgovina aplikacijama i posebnih domena koje kontroliraju hakeri. Iako, dakle, nije poznato tko stoji iza Triouta, neki podaci upućuju na Rusiju, a s obzirom na to da je najviše zaraženih telefona korisnika iz Izraela, čini se kako je upravo ova zemlja cilj kibernetičkih napada i špijunaže.
Kako se zaštititi?
Na temelju nekih podataka iz same aplikacije čini se kako hakeri i napadači tek testiraju Triout i njegove opcije prije nego krenu u neki veći napad, odnosno masovnu špijunažu.
Ako pitate sigurnosne stručnjake kako se zaštititi i kako sačuvati svoj Android od ovakve vrste malicioznog softvera, većina će vas odmah upozoriti na oprez prilikom skidanja aplikacija – trebaju se preuzimati samo s Google Playa te uvijek treba biti oprezan prilikom davanja dopuštenja.
Dobro provjerite aplikacije koje od vas traže pristup informacijama o pozivima, porukama i slično – iako niti to ne garantira stopostotnu sigurnost jer se uvijek u Googleovu trgovinu može provući neka opasna aplikacija, ovako ste ipak puno sigurniji u odnosu na neslužbene trgovine i aplikacije koje se nalaze u njima.
Izvor: ZDnet
