Новый сложный Android-вредонос записывает разговоры и крадет снимки

Олег Иванов 23 Августа 2018 - 11:27

Домашние пользователи

...

Исследователи антивирусной компании Bitdefender обнаружили новое семейство вредоносных программ для Android. Получивший название Triout, вредонос оснащен возможностями шпиона — может записывать телефонные разговоры и красть фотографии, сделанные на устройстве.

Впервые специалисты наткнулись на Triout месяц назад, однако сделан он был, предположительно, в середине мая. Именно тогда первый семпл был загружен на VirusTotal.

В Bitdefender говорят, что обнаруженные экспертами образцы маскировались под легитимное приложение.

На данный момент непонятно, как именно распространялся Triout, однако исследователи предполагают, что через сторонние магазины приложений и форумы соответствующей тематики. Первый экземпляр зловреда (тот, что бы загружен на VirusTotal) имеет российские корни, а последующие семплы были загружены с израильского IP.

Сама вредоносная программа Triout имеет некоторые продвинутые функции. Согласно 16-страничному техническому разбору зловреда, опубликованному экспертами, вредонос умеет:

Записывать любой телефонный разговор на устройстве.
Загружать записанные звонки на удаленный сервер.
Красть данные журналов вызовов.
Собирать и красть SMS-сообщения.
Отправлять GPS-координаты телефона на удаленный сервер.
Загружать копию каждого снимка, сделанного на устройстве, на удаленный сервер.
Скрывать свое присутствие в системе.
Исследователи утверждают, что реализация таких возможностей требует серьезных знаний устройства мобильной операционной системы Android.

Эксперты не нашли никаких зацепок, которые бы позволили определить причины создания этой вредоносной программы. Нет никаких индикаторов того, что Triout был создан правительственными киберпреступниками и использовался в целях кибершпионажа.

Примечательно, что командный центр C&C до сих пор функционирует в полной мере.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Яков Шпунт 30 Января 2026 - 10:41

Мошенничество Домашние пользователи

Роскачество предупредило об угрозе несанкционированного оформления сим-карт

Роскачество предупредило о риске несанкционированного оформления сим-карт. По данным ведомства, этим могут заниматься недобросовестные сотрудники салонов связи — например, для перепродажи номеров мошенникам или иностранным гражданам, а иногда и ради выполнения плана продаж.

Как пояснили в Центре цифровой экспертизы Роскачества, уведомление об оформлении сим-карты приходит в личный кабинет на портале «Госуслуги» спустя несколько дней.

При этом речь идет не о сбое системы, на который нередко ссылаются представители сотовой розницы. Механизм информирования об оформлении сим-карт официально работает на «Госуслугах» с 1 апреля 2025 года.

«Самостоятельное оформление сим-карты на ваше имя без вашего ведома — это прямое нарушение законодательства, в первую очередь в части защиты персональных данных. Если с этого номера будут совершены противоправные действия, именно вы как формальный владелец можете сначала попасть в поле зрения правоохранительных органов. Доказать непричастность возможно, но это потребует времени и усилий. Поэтому важно оперативно реагировать на такие ситуации и фиксировать все обращения к оператору», — предупредил директор департамента защиты прав потребителей Роскачества Игорь Поздняков.

Если выяснилось, что сим-карта была оформлена без ведома пользователя, необходимо незамедлительно обратиться к оператору связи с требованием заблокировать номер и подать заявление о непричастности к договору.

В Роскачестве также рекомендуют обязательно сохранить номер обращения и, по возможности, всю переписку с оператором. При подозрении на мошенническое оформление сим-карты следует дополнительно обратиться в правоохранительные органы с заявлением о неправомерном использовании персональных данных.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »