圖片來源: 

Bitdefender

資安業者Bitdefender本周揭露一款新Android間諜程式—Triout的細節,指出Triout隱身在合法成人程式《SexGame》中,卻可盜錄Android裝置上的通話、簡訊、影像、拍照,或是收集GPS坐標,再將它們傳送至駭客所掌控的C&C伺服器上。

夾雜Triout的《SexGame》程式最早是在俄羅斯提交,但大多數的感染報告卻來自以色列,是在今年5月被舉報至VirusTotal,Bitdefender猜測該惡意程式是透過第三方市集或是由駭客掌控的網域進行散布。

根據Bitdefender的分析,惡意的《SexGame》與原始版的《SexGame》程式幾乎一模一樣,它們有同樣的圖示、同樣的功能,也有同樣的程式碼,只是惡意版被嵌入了Triout。

Triout可執行多種間諜功能,包括紀錄每一通電話、每則簡訊、裝置用戶所拍攝的照片或影片,以及裝置的GPS坐標,並將它們傳送到駭客伺服器。

Bitdefender表示,現代的行動裝置具備了麥克風、攝影機與位置追蹤硬體,成為絕佳的間諜工具,再加上基於Android平台的智慧型手機、平板電腦與智慧電視的普及,都替惡意程式開發人員開闢了新的可能性。


Advertisement

更多 iThome相關內容