پژوهشگران Bitdefender اعلام کردهاند که نمونههای کشف شده Triout در قالب کپی برنامههای قانونی منتشر شده است، اما منبع انتشار این برنامه مخرب هنوز مشخص نیست.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری؛ ضبط تماسهای انجام شده در تلفن همراه، ارسال تماسهای تلفنی ضبط شده، بارگذاری یک کپی از هر عکس گرفته شده با دوربینهای تلفن همراه و مختصات GPS تلفن همراه به یک سرور راه دور، سرقت و جمعآوری پیامکها و پنهان شدن از دید کاربر برخی از ویژگیهای پیشرفته این بدافزار است.
ویژگیهای این جاسوس جدید اندرویدی، از سطوح بالایی برخوردار است که برای ایجاد آنها نیاز به دانش پیشرفتهای از سیستمعامل اندروید است.
برخلاف قابلیتهای بدافزار Triout، به گفته پژوهشگران Bitdefender، فایل apk این بدافزار مبهمسازی نشده و کد منبع آن براحتی پس از باز کردن بسته apk، قابل دسترسی است، احتمال میرود که این امر به دلیل نیمهتمام بودن چارچوب بدافزار باشد و بنظر میرسد که عوامل مخرب آن در حال آزمایش ویژگیهای آن هستند.
طبق بررسیهای انجام شده، سرورهای C&C این بدافزار همچنان در حال فعالیت هستند و نویسندگان این برنامه مخرب متوجه شناسایی آنها توجه پژوهشگران Bitdefender نشدهاند.
کارشناسان مرکز مدیریت راهبردی افتای ریاست جمهوری توصیه میکنند کاربران و دارندگان گوشهای همراه اندرویدی از نصب برنامههای غیر ضروری روی دستگاههای همراه خودداری و برنامههای مورد نیاز را از منابع معتبر دانلود و نصب کنند.
به کاربران همچنین توصیه میشود که هنگام نصب برنامه ها، دسترسیهای آنها را مدیریت و کنترل کنند و از شبکههای بیسیم عمومی و فاقد گذرواژه استفاده نکنند.
کارشناسان افتا میگویند کاربران باید به صورت منظم، کوکیها و تاریخچهی مرورگر خود را پاک کنند و روی لینکهای ناشناس کلیک نکنند.
