Android işletim sistemli telefonlarda keşfedilen Triout adlı casus yazılımın, fotoğrafları, lokasyonları ve tüm görüşmeleri kaydederek siber saldırganların sunucularına yönlendirdiği tespit edildi.

Bitdefender Antivirüs’ün güvenlik araştırmacıları tarafından keşfedilen yeni bir kötü amaçlı yazılımın, Android cihazlara sızarak kullanıcıların telefon görüşmelerini, mesajlarını, fotoğraflarını, videolarını ve lokasyonlarını yetkisiz bir şekilde kaydettiği tespit edildi.

Triout adı verilen casus yazılım, elde ettiği pek çok bilgiyi siber saldırganların sunucusuna yönlendirirken çok iyi gizleniyor ve kullanıcılar tarafından fark edilmiyor.

Triout’un farklı uygulamalar aracılığıyla cihazlara sızdığını tespit eden araştırmacılar, kullanıcıların adeta gözetlendiğini ifade ederek casus yazılımlara karşı uyarıyor.

Triout casus yazılımı, üçüncü parti uygulama mağazalarını ve siber saldırganların yönetiminde olan diğer bazı alanları kullanarak dünyanın pek çok bölgesine yayılıyor.

Yazılımın ilk kez Rusya’da ortaya çıktığı ancak çoğu raporlamanın İsrail’den yapıldığı belirtiliyor.

Oldukça yetenekli bir casus yazılım olduğu ifade edilen Triout’un, telefon görüşmelerini, arama geçmişini ve SMS metinlerini kaydederek siber saldırganların sunucularına gönderdiği tespit edildi.

Ayrıca Triout, ön veya arka kameradan bir fotoğraf çekildiği anda fotoğrafı uzak bir sunucuya yüklüyor ve tüm bunları yaparken kullanıcıdan gizleniyor.

Nasıl korunabilirsiniz?

Android kullanıcıları cihazlarını Triout zararlı yazılımına karşı korumaları için aşağıdaki 5 önlemin alabilir:

Uygulama izinlerini kontrol edin. Uygulama izinleri konusunda temkinli olun. Örneğin, bir el feneri uygulamasının, SMS mesajlarınıza asla erişmesi gerekmez.

Resmi uygulama mağazalarını kullanın. Uygulamalarınızı kullandığınız mobil işletim sisteminin resmi uygulama mağazasından indirin.

Güvenli bir kilit ekranı belirleyin. Hatırlaması kolay ancak başkaları tarafından tahmin edilmesi zor olan bir PIN, desen veya şifre seçin.

Cihazınızı güncel tutun. Cihazınızı, güvenlik açıklarından istifade eden zararlı yazılımlara karşı en son güncelleme yazılımıyla güncelleyin.

Bir mobil güvenlik yazılımı edinin.