Tietoturva

Uusi haittaohjelma tallentaa puhelut, varastaa valokuvat ja tietää sijaintisi – vielä pahempaa voi olla tulossa

Julkaistu:

Älypuhelimet
Android-puhelimiin on levinnyt vaarallinen Triout-haittaohjelma, joka saattaa kuitenkin olla vasta esiversio lopullisesta vakoiluohjelmasta.
Tietoturvayhtiö BitDefenderin tutkijat ovat löytäneet uuden kehittyneen Android-haittaohjelman, joka on levinnyt puhelimiin ainakin Venäjällä ja Israelissa, kertoo Bleeping Computer -verkkosivusto.

Haittaohjelman alkuperästä ei ole varmuutta. Sitä on levitetty ainakin naamioituna asialliseksi sovellukseksi, mutta tutkijat eivät tiedä sen jakelukanavaa.

Triout-nimen (taimen) tutkijoilta saaneessa haittaohjelmassa on hyvin kehittyneitä ominaisuuksia. Käyttäjältä piiloutuva urkkija pystyy muun muassa tallentamaan Android-puhelimesta jokaisen puhelun sekä välittämään sen ja kaikki puhelutiedot verkkoyhteyden yli nuuskijoiden palvelimelle. Se pystyy myös varastamaan tekstiviestejä ja välittämään kaikki puhelimella otetut valokuvat sekä puhelimen gps-sijainnin rikollisille.

Yhtä laajoja ominaisuuksia on aiemmin löydetty lähinnä haittaohjelmista, joiden tekijöiksi on epäilty joko valtion tukemia tai muuten erittäin osaavia hakkereita.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tutkijoiden mukaan on mahdollista, että nyt löydetty haittaohjelma on vasta testiversio. Yleensä haittaohjelmien tekijät pyrkivät tekemään ohjelman koodista tarkoituksellisesti monimutkaista, jotta ohjelman tarkoitus ei heti selviäisi tietoturvatutkijoille. Triout on kuitenkin hyvin selkeästi koodattu, ja tutkijat selvittivät helposti ohjelman toiminnot avattuaan koodin sisältävän tiedoston.

Hakkerit eivät ilmeisesti ole myöskään huomanneet, että Bitdefender on pystynyt jäljittämään verkosta palvelimen, jota rikolliset käyttävät haittaohjelman etähallintaan. Palvelin on tutkijoiden mukaan ollut toiminnassa toukokuusta lähtien ja se toimii yhä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt