Android uygulamalarını casus yazılıma dönüştüren bir yapı tespit edildi

Güvenlik araştırmacıları siber suçlular tarafından kullanılan ve uygulamaları gelişmiş takip yetenekleri olan birer casus yazılıma dönüştüren bir altyapı tespit ettiler. Tamamen yasal uygulamalara entegre edilen ve Triout adı verilen altyapı yüklendiği cihazlardaki tüm SMS’leri, telefon görüşmelerini, fotoğrafları, videoları ve konum gibi çeşitli bilgileri siber saldırganlara iletiyor.

Triout ilk defa 15 Mayıs tarihinde Rusya’da bulunan bir kullanıcı tarafından VirusTotal’a yüklenmiş. Daha sonraki taramalar ise İsrail’den yapılmış. Triout, hedef uygulamaya entegre ediliyor ve hiçbir şekilde gerçek uygulamadan ayırt edilemiyor. Hedef uygulama casusluğa yönelik işlevlerinin yanında normal işlevlerine devam ediyor.

Triout’un entegre edildiği uygulama topladığı tüm bilgileri siber saldırganın sunucusuna aktarıyor. Araştırmacılara göre Triout’un entegre olduğu uygulamalar şu şekilde çalışıyor:

• Telefon görüşmeleri kaydediliyor ve kaydedilen dosya sunucuya yükleniyor.
• Tüm gelen ve giden SMS’ler sunucuya yükleniyor.
• Tüm gelen ve giden çağrı kayıtları (telefon numarası, tarih, tür ve süre şeklinde) sunucuya yükleniyor.
• Kullanıcı fotoğraf ya da video çektiğinde veya mesaj olarak geldiğinde fotoğraf ve video anında sunucuya yükleniyor.

Google Play ve diğer resmi uygulama mağazaları haricinde uygulama indirmeyin

Siber saldırganlar Triout’un entegre edildiği yeniden paketlenmiş uygulamaları kendi sunucularından ya da illegal APK dağıtımı yapan siteler üzerinden dağıtıyorlar. Bu yüzden Google Play ve diğer yasal uygulama mağazaları dışında uygulama indirmek büyük risk oluşturuyor.