Attention à Triout, le nouveau spyware qui enregistre vos appels et vole vos photos

Publié le

Les chercheurs en cybersécurité de Bitdefender ont récemment découvert un malware Android du nom de Triout. Ce dernier est doté de fonctionnalités très intrusives comme l’enregistrement des conversations téléphoniques et le vol des photos prises par l’appareil ; le tout à l’insu de l’utilisateur.

D’où vient ce malware Android ?

Triout a été repéré pour la première fois, en juillet dernier mais d’après les investigations de Bitdefender, il serait actif depuis mi-mai. Le malware aurait été soumis au site VirusTotal, un utilitaire en ligne qui combine de multiples moteurs d’analyse antivirus. Ce premier échantillon proviendrait de Russie, mais les exemplaires suivant de Triout soumis à Virus Total auraient été téléchargés depuis une adresse IP israélienne.

Comme souvent dans ce type d’attaque, le malware a été dissimulé par ses créateurs dans le clone d’une autre application : Sex Game. Impossible de repérer les différences à l’œil nu. la preuve :

Triout Malware

Image issue du livre blanc de Bitdefender sur triout

Les chercheurs n’ont pas été en mesure de découvrir la source de l’application clonée mais il semblerait qu’elle ait été distribuée via des forums de partage d’applications, ou sur des boutiques alternatives.

Précisions par ailleurs que l’application originale Sex Game avait été publiée sur le Google Play Store en 2016 avant d’être supprimée de la boutique d’applications de Google.

Triout est très intrusif

Une fois que l’application clonée contenant le malware est installée sur l’appareil Android, Triout peut débuter sa besogne à l’insu des victimes. Voici ses principales fonctionnalités :

  • Enregistrer toutes les conversations téléphoniques et le journal d’appels
  • Envoyer les fichiers audio vers un serveur distant
  • Collecter les sms de l’utilisateur
  • Suivre les déplacements de l’utilisateur et envoyer sa position GPS vers un serveur distant
  • Enregistrer sur un serveur distant une copie de toutes les photos prises par l’appareil

Selon Bitdefender, ce malware doté de fonctionnalités très avancées ressemble aux logiciels espions utilisés par des cybercriminels expérimentés ou diligentés par des états. Toutefois, le ou les auteurs de cette attaque semblent avoir commis une petite erreur.

En effet, ils n’ont pas essayé de cacher le code source de Triout or cette précaution est généralement prise par les hackers expérimentés. Il suffit en effet de décompiler l’APK de l’application clonée pour accéder à l’ensemble du code de Triout.

Comme précisé plus haut dans cet article, l’application originale Sex Game n’est plus disponible via Google Play, si vous la repérez sur des boutiques d’applications alternatives, nous vous recommandons de ne pas la télécharger.

 

Source : Bitdefender

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet