Los investigadores de Bitdefender han identificado un nuevo y potente spyware de Android llamado ‘Triout.’ Puede grabar secretamente llamadas telefónicas, recolectar imágenes, vídeos, mensajes de texto y también las coordenadas GPS de las víctimas y enviarlas a los atacantes.
Triout ha estado activo desde mayo de este año y se distribuye a través de una aplicación de Android falsa que también estuvo disponible en Google Play Store en 2016.
Aunque la aplicación se eliminó de Play Store, todavía está disponible una versión reempaquetada de la aplicación de otras fuentes y se firmó con un certificado auténtico de Google Debug.
La aplicación de spyware ha sido diseñada y funciona como su nombre lo sugiere: Sex Game. Pero convierte sigilosamente los dispositivos Android en una herramienta de vigilancia sólida y envía datos robados a servidores controlados por atacantes.
Los investigadores no están seguros sobre los orígenes de la aplicación o cuántas veces se ha instalado en los teléfonos, pero probablemente se distribuyeron a través de tiendas de aplicaciones de Android o foros de aplicaciones compartidas.
El análisis del malware sugiere que vino de Rusia, pero no necesariamente se construyó allí. También detectaron una gran cantidad de muestras israelíes recogidas por la aplicación que daban a entender a escala masiva de vigilancia y campaña de espionaje.
La parte más llamativa es que el spyware está completamente oculto, lo que significa que simplemente desempaquetar el archivo .apk haría que el código fuente sea visible. Sugiere que el marco puede ser un trabajo en progreso y quizás los creadores prueben más características y compatibilidad con dispositivos.
Para evitar caer víctima de Triout o malware similar, los investigadores instan a los usuarios a no instalar aplicaciones distintas de las que provienen de la tienda oficial. También aconsejan a los usuarios que no otorguen permisos innecesarios que otorguen acceso a registros de llamadas, mensajes y archivos multimedia.
