Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/08/2018
Aquest nou malware denominat Triout es distribueix en botigues d'aplicacions de tercers de manera oculta dins d'altres aplicacions aparentment inofensives. Una vegada infectat el dispositiu, aquest té mètodes d'ocultació per a dificultar-ne la detecció i realitza connexions xifrades amb el servidor Command&Control, des d'on rep indicacions i noves accions i on envia tota la informació extreta.
Entre les seues principals accions es troben les de gravar totes les trucades entrants i eixints, capturar missatges SMS, accedir al registre de trucades, capturar les imatges preses amb la càmera frontal i posterior i fins i tot rastreig de la geolocalització de l'usuari. Tota aquesta informació és enviada al servidor C&C.
És recomanable no instal·lar aplicacions de botigues alienes a la Play Store amb la finalitat d'evitar aquest tipus d'amenaces, a més de revisar sempre els permisos que sol·licita cada aplicació.