Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
3 марта 2016, Источник: Лаборатория Касперского

Осторожно: обнаружен троян, проникающий в самое сердце Android

Новый троян Triada, обнаруженный специалистами «Лаборатории Касперского», способен проникать во все приложения, которые установлены на Android-смартфоне или планшете. Вредоносное ПО внедряет свой код и меняет логику работы другого программного обеспечения, сообщают эксперты.

Такого ещё не было!

Triada способен проникать глубже, чем исследованные ранее троянские программы. По мнению экспертов, особенно опасен зловред для пользователей устройств, на которых установлен Android 4.4.4 и более ранних версий.

Троян достаточно тщательно скрывает следы своего присутствия, а доступ к приложениям получает, используя процесс Zygote – шаблон для всех Android-приложений. Фактически Triada становится частью этого шаблона.

Аналитики отмечают, что такой процесс проникновения в сердце Android ранее обсуждался лишь с теоретической точки зрения. На практике никто не мог реализовать эту идею.

Модульный троян

Модульная структура троянской программы также делает её особенно опасной. На устройство попадает основная программа-загрузчик, которая устанавливает другие модули зловреда – части с функциями, которые необходимы злоумышленникам.

При этом модулей в списке установленных пакетов и приложений, а также в перечне запущенных сервисов не видно. Они скрыты и хранятся в системных папках, доступ к которым Triada получает за счет приобретения прав суперпользователя.

Как используют самый опасный Android-вирус

Основная цель Triada сегодня – кража денег пользователей или разработчиков при покупке в легитимных приложениях дополнительного контента. Троян перехватывает платежные SMS, фильтрует их и модифицирует, получая деньги либо вместо создателей приложения, либо вместо владельца Android-устройства.

Triada – это своего рода рубикон в эволюции угроз, нацеленных на Android.
Никита Бучка Антивирусный аналитик «Лаборатории Касперского»

Эксперты добавляют, что спектр техник, которые применяет Triada, не встречается ни в одном из известных мобильных троянов. Модульная структура позволяет быстро менять функциональность вредоносного ПО, а также модифицировать логику приложений, чтобы реализовывать новые схемы атаки на пользователей.

Предупредите друзей — поделитесь с ними новостью! Кнопки ниже. 

Новости Hi-Tech
Самое интересное о технологиях
Комментарии
155
Владислав Граймс
Ахахах, да похоже андроид-нищебродам не привыкать, для них это уже норма.))
СсылкаПожаловаться
Сергей Михальченко
Мужики говорят:"Сообразим на троих?", хакеры: "Сообразим на троян?"
СсылкаПожаловаться
tatiana shevertalova
За три года Каспер не поймал у меня НИ ОДНОГО вируса. Зато отловил десять кигенов как зловредное существо. Особенно ругается на архивы с песнями некоторых российских певцов. Они там все вместе никак нажраться не могут. )))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru