Новый сложный Android-вредонос записывает разговоры и крадет снимки

Олег Иванов 23 Августа 2018 - 11:27

Домашние пользователи

...

Исследователи антивирусной компании Bitdefender обнаружили новое семейство вредоносных программ для Android. Получивший название Triout, вредонос оснащен возможностями шпиона — может записывать телефонные разговоры и красть фотографии, сделанные на устройстве.

Впервые специалисты наткнулись на Triout месяц назад, однако сделан он был, предположительно, в середине мая. Именно тогда первый семпл был загружен на VirusTotal.

В Bitdefender говорят, что обнаруженные экспертами образцы маскировались под легитимное приложение.

На данный момент непонятно, как именно распространялся Triout, однако исследователи предполагают, что через сторонние магазины приложений и форумы соответствующей тематики. Первый экземпляр зловреда (тот, что бы загружен на VirusTotal) имеет российские корни, а последующие семплы были загружены с израильского IP.

Сама вредоносная программа Triout имеет некоторые продвинутые функции. Согласно 16-страничному техническому разбору зловреда, опубликованному экспертами, вредонос умеет:

Записывать любой телефонный разговор на устройстве.
Загружать записанные звонки на удаленный сервер.
Красть данные журналов вызовов.
Собирать и красть SMS-сообщения.
Отправлять GPS-координаты телефона на удаленный сервер.
Загружать копию каждого снимка, сделанного на устройстве, на удаленный сервер.
Скрывать свое присутствие в системе.
Исследователи утверждают, что реализация таких возможностей требует серьезных знаний устройства мобильной операционной системы Android.

Эксперты не нашли никаких зацепок, которые бы позволили определить причины создания этой вредоносной программы. Нет никаких индикаторов того, что Triout был создан правительственными киберпреступниками и использовался в целях кибершпионажа.

Примечательно, что командный центр C&C до сих пор функционирует в полной мере.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 06 Февраля 2026 - 12:06

Мошенничество Онлайн-мошенничество Домашние пользователи

Мошенники эксплуатируют тему налоговых льгот для семей с детьми

Платформа «Мошеловка» предупредила о массовой рассылке писем и сообщений с предложением оформить так называемую семейную налоговую выплату. Поводом для активности мошенников стало вступление в силу закона о возврате 7% налога на доходы физических лиц (НДФЛ) для семей с двумя и более детьми.

О волне рассылок в электронной почте и мессенджерах платформа сообщила через РИА Новости.

Как отметили в пресс-службе «Мошеловки», кампания носит агрессивный характер. При этом злоумышленники умалчивают о ключевой детали — прием заявлений на получение выплаты официально начнется только с 1 июля.

Мошенники, как предупреждают эксперты платформы, делают ставку на семьи с детьми — аудиторию, которая нередко испытывает финансовые трудности и заинтересована в получении положенных выплат как можно быстрее. Злоумышленники обещают ускоренное оформление, требуя за «посредничество» определенную сумму. В результате жертвы теряют не только деньги, но и передают мошенникам платежные реквизиты.

В «Мошеловке» напомнили, что оформление социальных выплат возможно только через официальные каналы — отделения Социального фонда России, МФЦ или портал «Госуслуги». Налоговый вычет оформляется либо при личном визите в инспекцию, либо через личный кабинет на сайте ФНС в сроки, указанные на nalog.gov.ru. Любые требования дополнительной оплаты за оформление государственных выплат — признак мошенничества.

Тема получения различных компенсаций и пособий традиционно активно эксплуатируется злоумышленниками. Основная цель таких схем — сбор потенциально ликвидных персональных данных, прежде всего номеров документов и платежных реквизитов. Последние особенно интересуют мошенников, работающих с налоговой тематикой.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »