بدافزار اندرویدی Triout با قابلیت‌های جاسوسی شناسایی شده است و به عنوان یک برنامه حفظ حریم شخصی آنلاین ارائه شده است تا کاربران را برای دانلود آن ترغیب کند. این بدافزار ابتدا در ماه اوت سال گذشته کشف شد. بدافزار Triout حجم زیادی از اطلاعات مربوط به قربانیان را با ضبط تماس تلفنی، نظارت بر ارتباطات متنی، سرقت عکس‌ها، گرفتن عکس‌ها و اطلاعات GPS دستگاه را جمع آوری کرده و مکان کاربر را ردیابی می‌کند.
در حال حاضر Triout در نسخه‌‌ای جعلی از Psiphon (یک برنامه حفظ حریم خصوصی که برای دورزدن فیلترینگ طراحی شده) پنهان شده است. برنامه Psiphon میلیون‌ها بار دانلود شده و نسخه موجود در فروشگاه Google Play روی بیش از ۱۰ میلیون دستگاه نصب شده است. این برنامه همچنین می‌تواند از سایت‌های شخص ثالث، به ویژه در مکان‌هایی که دسترسی به Google Play ندارند، نیز دانلود شود. محبوبیت Psiphon باعث شده که به هدفی جذاب برای عملیات هک Triout تبدیل شود.
کسانی که پشت Triout هستند، نسخه جعلی Psiphon را از نظر ظاهر و عمکلرد مانند نسخه واقعی طراحی کرده‌اند تا بتوانند عملیات خود را بدون اینکه قربانی به آن مشکوک شود انجام دهند.
هنوز مشخص نیست که مهاجمان چگونه از دانلود بدافزار توسط قربانی اطمینان حاصل می‌کنند، اما احتمالا توزیع بدافزار از طریق فیشینگ انجام می‌شود.
به کاربران توصیه می‌شود که همه اقدامات لازم از جمله به‌روزرسانی مرتب سیستم‌عامل اندروید، استفاده از نرم‌افزارهای امنیتی موبایل و نصب برنامه‌ها از منابع رسمی و مطمئن را انجام دهند.
منبع: zdnet