Новое семейство Android-троянов Triada модифицирует процесс Zygote

Профессионалы «Лаборатории Касперского» вычислили супервирус, который нацелен на ОС андроид.

Наиболее уязвимы смартфоны и планшетные ПК под управлением андроид 4.4.4. и не менее ранних версий мобильной ОС. Кроме того, Triada скрывает следы своего пребывания в системе.

Для своего внедрения троян использует системный процесс Zygote, являющийся шаблоном для всех приложений андроид. Профессионалами компании-производителя программного обеспечения «Лаборатория Касперского», отмечается, что это является первым случаем, когда вирус встраивается непосредственно в шаблон Zygote.

Другой особенностью Triada является его модульная структура. После попадания на устройство вредонос находится в оперативной памяти и внедряется практически в каждый рабочий процесс. Основная программа-загрузчик устанавливает на устройство разные модули вируса с функциями, которые на текущий момент нужны злоумышленникам.

При всем этом модулей в списке установленных пакетов и приложений, а еще в реестре запущенных сервисов не видно.

Cейчас троян применяется для кражи денежных средств у пользователей и разработчиков.

Вредоносы могут модифицировать SMS-сообщения, отправленные иными приложениями. Если ранее большинство троянцев под эту платформу были довольно примитивными, то сейчас «на сцену» выходят новые угрозы — с высоким уровнем технической трудности. Мобильный троянец Triada на голову превосходит все известные вирусы по своей живучести и техническим компонентам.

Он также подчеркнул, что возможности Triada дают киберпреступникам потенциальную возможность модифицировать логику установленных на устройстве приложений, чтобы воплотить новые векторы атаки на пользователей и максимизировать свою прибыль.

Смартфоны на базе Android атаковал вирус-грабитель

Добавить комментарий

Ваш адрес email не будет опубликован.