DESCUBIERTO POR EXPERTOS INFORMÁTICOS

DESCUBIERTO POR EXPERTOS INFORMÁTICOS

Triout: así opera el nuevo virus que espía tu teléfono

Investigadores en seguridad informática han descubierto un nuevo virus troyano que podría afectar a numerosos dispositivos Android. Su nombre, para que te vaya sonando: Triout.

Virus en un dispositivo móvil
Virus en un dispositivo móvil | iStock

Expertos en seguridad informática de la compañía Bitdefender han descubierto un nuevo spyware que podría estar afectando ya a un buen número de dispositivos Android y que utiliza las aplicaciones de tu móvil para su propio beneficio.

Triout, como lo han bautizado, tiene su puerta de entrada a tu terminal Android a través de una aplicación denominada SexGameForAdults, que hasta finales de 2016 estaba disponible en Google Play para todo el mundo.

Al ser retirada, los ciberdelincuentes que están detrás de este virus se han estado sirviendo de tiendas de aplicaciones de terceros, es decir, las “no oficiales”, como pudieran ser Blackmart, Mobomarket, Aptoide o APKmirror, para subir ahí la aplicación infectada.

Una vez que el usuario se la descargaba, el proceso que seguía este spyware era el que acostumbran este tipo de aplicaciones maliciosas: espiar tu teléfono y todo lo que hagas con él.

Los investigadores informáticos, en este caso, detectaron varias actividades sospechosas que llevaba a cabo Triout. Así, este podía:

1.- Grabar cada llamada telefónica, guardarla en forma de un archivo multimedia y luego enviarla junto con el identificador de llamadas a un servidor remoto controlado por los ciberdelincuentes.

2.- Registrar cada mensaje SMS entrante al servidor remoto.

3.- Envío de todos los registros de llamadas (con nombre, número, fecha, tipo y duración) al servidor malicioso.

4.- Envío de cada imagen y vídeo a los atacantes cada vez que el usuario hacía una foto o grababa un vídeo, ya fuera con la cámara frontal o trasera.

5.- Capacidad para ocultarse en el dispositivo infectado.

No obstante, estos investigadores se han sorprendido al poder acceder a todo el código fuente de la aplicación de manera muy sencilla. Extrañamente sencilla. Por eso, creen que se podría tratar de una versión preliminar o en desarrollo que los ciberdelincuentes usaron después para perfeccionarlo en algún otro spyware.

TecnoXplora | @tecnoxplora | Madrid | 24/08/2018

Más noticias

Los mas vistos

Utilizamos cookies propias y de terceros para mejorar, recoger datos estadísticos y mostrarle publicidad relevante. Si continúa navegando, está aceptando su uso. Puede obtener más información o cambiar la configuración en política de cookies.