Triout, lo spyware per Android che registra chiamata, SMS, video e foto

E le invia ai suoi creatori.



[ZEUS News - www.zeusnews.it - 25-08-2018]

android spyware

Si chiama Triout l'ultima minaccia per Android identificata dai ricercatori di BitDefender, ma non è esattamente una nuova conoscenza.

Il malware - che è meglio definire spyware - in questione è in circolazione sin da maggio e s'è specializzato nella registrazione delle chiamate nonché nel furto delle immagini, dei video, dei messaggi e delle coordinate GPS.

Se si diffonde con una certa facilità è perché fa leva sui bassi istinti degli utenti: è infatti allegato a un'app che si chiama Sex Game, rimossa dal Play Store dopo la segnalazione ma tuttora disponibile da altre fonti e per di più firmata con un Certificato Google Debug autentico.

Leggi anche:
Bing Wallpaper, l'app gratuita di Microsoft è quasi un malware
Google rivela uno spyware governativo che fa vittime anche in Italia
Lo spyware modulare Pegasus
Il malware che trasforma il Pc in una videocamera-spia

Chi la scarica si ritrova con lo smartphone trasformato in una perfetta microspia, che con estrema cura consegna ai creatori del malware tutte le azioni, le azioni e le comunicazioni della vittima.

Ciò che lascia perplessi i ricercatori è il fatto che lo spyware, pur nascondendosi all'utente quando è installato e svolge le proprie funzioni, non cerca di mascherarsi all'interno del file Apk dell'applicazione.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (2347 voti)
Leggi i commenti (3)

Il codice non è offuscato ma, anzi, è facilmente individuabile e studiabile. Ciò lascia pensare che la versione attualmente in circolazione sia una sorta di prova generale per un malware più evoluto che potrebbe apparire nei prossimi mesi.

Per quanto riguarda le modalità di difesa, le raccomandazioni sono sempre le solite: non scaricare app da terze parti, soprattutto se non sono completamente affidabili, e anche nel caso di app provenienti dal Play Store tenere sempre alta la guardia.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)


Gladiator
@loll_loll Appunto: figurati se chi progetta il SO - Google o Apple - inserisce una caratteristica del genere, magari potrebbe tentare chi fa ROM speciali modificando Android ma non so se qualcuno abbia interesse a farlo.
30-8-2018 19:02
{loll_loll}
"Se io che ho progettato il SO del tuo telefonino ho fatto in modo che tu non possa dare ad un app dati falsi tramite il SO che io controllo" Appunto: volendo (e sottolineo volendo) il SO avrebbe potuto non solo permettere di inserire dati falsi ma generarne a partire da quelli veri, con l'IA di cui sopra. Tradotto: se... Leggi tutto
30-8-2018 00:50

Gladiator
@loll_loll Francamente non ti seguo e non capisco cosa c'entri il test di Turing con questo aspetto. Se io che ho progettato il SO del tuo telefonino ho fatto in modo che tu non possa dare ad un app dati falsi tramite il SO che io controllo e che prende i dati da quelli inseriti nel telefono da te, tu non lo puoi fare a meno che tu non... Leggi tutto
29-8-2018 19:02
{loll_loll}
"se chi ha progettato il SO dello smartphone non lo ha previsto, penso non sia fattibile (IMHO)." Certo che è fattibile, volendo proprio farlo. Hanno superato la prova di Turing, altro che creare al volo dati fasulli: link Il problema è che se non metti i governi in condizioni di spiare, poi ad es. questi scoprono che... Leggi tutto
28-8-2018 19:39

Gladiator
Questo penso sia un po diverso che mettere un indirizzo mail usa e getta in una registrazione su un sito internet e, se chi ha progettato il SO dello smartphone non lo ha previsto, penso non sia fattibile (IMHO). Leggi tutto
28-8-2018 14:06
Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Dove guardi le tue serie Tv preferite?
Alla TV
Sul PC
Sul tablet
Sullo smartphone

Mostra i risultati (2674 voti)
Aprile 2026
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
n. 4097 del 13-04-2026
La Francia abbandona Windows
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
n. 4087 del 19-03-2026
Samsung ritira il Galaxy Z TriFold dopo tre mesi
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 22 aprile
2026
Ubuntu 26.04, le prestazioni delle GPU Intel aumentano del 17%
2025
Fire TV stick, Amazon pronta a lasciare Android per Vega OS
2024
La IA di Microsoft che fa parlare (e cantare) le fotografie
2023
Che cosa è una proprietà emergente
2022
Lenovo, milioni di portatili vulnerabili per colpa di una distrazione
2021
Microsoft pronta a lanciare Cloud PC, il desktop in streaming
2020
Google Stadia Pro gratis per due mesi
2019
Aspen, il browser per navigare in sicurezza secondo Avast
2018
Il grano che cresce a velocità tripla (e abbisogna di meno terra)
2017
Il motore di ricerca BitTorrent personale e inaffondabile
2016
Csm: indagata la magistrata che espresse apprezzamenti online su Garko
2015
Eliminare le funzionalità di Windows indesiderate
2014
Patto segreto tra Google e l'Apple di Steve Jobs
2013
Secretbook, come nascondere messaggi nelle immagini di Facebook
2012
I televisori intelligenti marchiati... Ikea
2011
Wii 2, controller con display da 6,2" e retrocompatibile
2010
Google mappa la censura dei governi, sorpresa c'è l'Italia
2009
Il meglio dal forum Programmazione
2006
Amato e i blogger della U Generation
2005
Virus, i vecchi trucchi restano i più efficaci
2004
Fine dei Mass-Media
2003
Il 187 on line
Olimpo Informatico


 
web metrics