Triout è un malware progettato per spiare gli utenti di Android.
Secondo i ricercatori di Sicurezza Informatica di Kaspersky, il malware è in grado di prendere il controllo della fotocamera e del microfono di uno smartphone con l’obiettivo di spiare gli utenti. Nel processo, il malware sottrae anche tutti i dati presenti sul dispositivo, inclusi i messaggi e le foto.
Dal 2016, una campagna di propagazione del malware Triout ha interessato gli utenti Android. Lo spyware si è diffuso principalmente in Medio Oriente ma non è esclusa la sua presenza anche nel continente europeo. I ricercatori hanno soprannominato questa vasta campagna “ViceLeaker” (“fuga di vizi”). Gli hacker hanno sostanzialmente un obiettivo: recuperare dati sensibili e personali agli ignari utenti.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il malware Triout è quindi “progettato per estrarre quasi tutte le informazioni accessibili” da un dispositivo mobile – afferma Kaspersky. Grazie a queste informazioni compromettenti, immaginiamo che gli hacker siano in grado di ricattare gli utenti di Internet. Una volta installato su uno smartphone o tablet, tramite un vero e proprio APK propagato tramite applicazioni di posta elettronica, il malware garantisce agli hacker l’accesso all’intero dispositivo.
Triout è in grado di trasmettere i messaggi SMS, le conversazioni di WhatsApp, le immagini, i video e le registrazioni audio agli hacker in remoto. Durante il processo, il malware può anche esportare la cronologia del tuo browser web e il registro delle chiamate.
Un altro problema è che Triout può attivare (a insaputa delle vittime) la fotocamera o il microfono degli smartphone – anche se per un tempo limitato di 80 secondi. Allo stesso modo, può scattare foto ogni volta che vuole. I dati sottratti vengono immediatamente inviati agli hacker.
Secondo l’indagine di Kaspersky, “i principali vettori di infezione” sarebbero Telegram e WhatsApp. Precisamente gli hacker condividono post apparentemente innocui in discussioni all’interno di gruppi o in messaggi privati. Gli esperti hanno trovato la traccia del malware in diversi APK Psiphon-v91, il browser web progettato per evitare la censura di determinati stati o le versioni modificate di Jabber / XMPP, un programma di messaggistica istantanea.
Al fine di proteggere i tuoi dati e la tua privacy, ti consigliamo di evitare l’installazione di applicazioni provenienti da fonti non identificate. Per installare gli APK sul tuo smartphone Android, visita ad esempio un sito come APKMirror.