Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоComboВсе проекты
, Источник: Лаборатория Касперского

Осторожно: обнаружен троян, проникающий в самое сердце Android

Новый троян Triada, обнаруженный специалистами «Лаборатории Касперского», способен проникать во все приложения, которые установлены на Android-смартфоне или планшете. Вредоносное ПО внедряет свой код и меняет логику работы другого программного обеспечения, сообщают эксперты.

Такого ещё не было!

Triada способен проникать глубже, чем исследованные ранее троянские программы. По мнению экспертов, особенно опасен зловред для пользователей устройств, на которых установлен Android 4.4.4 и более ранних версий.

Троян достаточно тщательно скрывает следы своего присутствия, а доступ к приложениям получает, используя процесс Zygote – шаблон для всех Android-приложений. Фактически Triada становится частью этого шаблона.

Аналитики отмечают, что такой процесс проникновения в сердце Android ранее обсуждался лишь с теоретической точки зрения. На практике никто не мог реализовать эту идею.

Модульный троян

Модульная структура троянской программы также делает её особенно опасной. На устройство попадает основная программа-загрузчик, которая устанавливает другие модули зловреда – части с функциями, которые необходимы злоумышленникам.

При этом модулей в списке установленных пакетов и приложений, а также в перечне запущенных сервисов не видно. Они скрыты и хранятся в системных папках, доступ к которым Triada получает за счет приобретения прав суперпользователя.

Как используют самый опасный Android-вирус

Основная цель Triada сегодня – кража денег пользователей или разработчиков при покупке в легитимных приложениях дополнительного контента. Троян перехватывает платежные SMS, фильтрует их и модифицирует, получая деньги либо вместо создателей приложения, либо вместо владельца Android-устройства.

Triada – это своего рода рубикон в эволюции угроз, нацеленных на Android.
Никита Бучка
Антивирусный аналитик «Лаборатории Касперского»

Эксперты добавляют, что спектр техник, которые применяет Triada, не встречается ни в одном из известных мобильных троянов. Модульная структура позволяет быстро менять функциональность вредоносного ПО, а также модифицировать логику приложений, чтобы реализовывать новые схемы атаки на пользователей.

Предупредите друзей — поделитесь с ними новостью! Кнопки ниже. 

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
155
Владислав Граймс
Ахахах, да похоже андроид-нищебродам не привыкать, для них это уже норма.))
СсылкаПожаловаться
Сергей Михальченко
Мужики говорят:"Сообразим на троих?", хакеры: "Сообразим на троян?"
СсылкаПожаловаться
tatiana shevertalova
За три года Каспер не поймал у меня НИ ОДНОГО вируса. Зато отловил десять кигенов как зловредное существо. Особенно ругается на архивы с песнями некоторых российских певцов. Они там все вместе никак нажраться не могут. )))
СсылкаПожаловаться
tatiana shevertalova
В ответ на комментарий от хищник История переписки2
хищник
всё идёт через сайт обманщиков..через логин пароль она списывают твои деньги...это веть легко
СсылкаПожаловаться
У касперского всегда вылезает вор-помощник -- клавиатура, когда заходишь на сайт любого банка. Через неё и крадутся логины-пароли!
СсылкаПожаловаться
tatiana shevertalova
В ответ на комментарий от Дмитрий Поляков
Дмитрий Поляков
Бред. Андроид 4.4.4 и более ранний самая надежная и открытая система, позволяющая пользователю полностью самостоятельно контролировать свой смартфон. В более позднем андроиде (5.0 и выше ) вшиты гугло шпионы, позволяющие удаленно полностью контролировать смартфон. Естественно Андроид 4.4.4 и более ранний постепенно будут дискридитировать. Как, впрочем, и виндовс 7. Гугловодам не нужны самостоятельные пользователи....
СсылкаПожаловаться
Самый вредный вирус - это Касперский. И живет в штатах. В России только числится.
СсылкаПожаловаться
Болтун Болтунов
Складывается впечатление, что Касперский сами создают вирусы
СсылкаПожаловаться
Виталий Макаров
наличка,самое проверенное временем.А то либо хакнут кошелек,либо государство лапу наложит.А в кармане,поглубже к телу,оно понадежней.
СсылкаПожаловаться
хищник
В ответ на комментарий от Murad Kelbixanov
Murad Kelbixanov
У меня внедрился троян в систему андроид тоже! Теперь как с этим справиться??? Кто ни будь знает?
СсылкаПожаловаться
перепрошей систему
СсылкаПожаловаться
хищник
В ответ на комментарий от Кларисса Штайнберг
Кларисса Штайнберг
Вопросик такой. Где и когда можно подменить платежные смс так чтобы деньги ушли туда куда хочешь? СМС платежные это когда отправляются на определенный номер и при всем желании хоть что-ты там опиши и пропиши в СМС, сколько необходимо списать на коротком номере столько и спишется))) второй вопрос такой, почему только одна лаборатория касперского знает об этом трояне? на их сайте расписаны полные функции, другие лаборатории молчат об этом трояныче, не сами ли касперские их написали? Да и собственно процесс зигота, это не что иное как виртуальная машина, и рут она не имеет, а оперирует определенными данными которые ей предоставляют как рут и другие стеки, да близко к ядру, но не ядро и не рут.
СсылкаПожаловаться
всё идёт через сайт обманщиков..через логин пароль она списывают твои деньги...это веть легко
СсылкаПожаловаться
хищник
этот троян похож на троян который я подхватил на планшете...сброс настроек не помог..пришлось делать перепрошивку через официальный сайт фирмы производителя...сейчас всё нормально..троян попал через плеймаркет((
СсылкаПожаловаться
Александр Фил.
В ответ на комментарий от it
Комментарий удален.Почему?
По функционалу может и так (хотя не факт). Но и огрызок уже давно хромает безопасностью.
СсылкаПожаловаться
Александр Фил.
В ответ на комментарий от Владимир
Владимир
Классический кнопочный телефончик за 800 руб. в тренде.
Айфон и иже с ним - для школоты, у многих с возрастом это проходит. Имхо, конечно.
СсылкаПожаловаться
Согласен на 100% !
СсылкаПожаловаться
Александр Фил.
В ответ на комментарий от Yevgeniy Turganov
Yevgeniy Turganov
все конторы что навязывают нам свои продукты антивируса сами его и распространяют , это бизнес , шантаж мани это всё что их интересует .
СсылкаПожаловаться
Врят ли.
СсылкаПожаловаться
sail
Может код выложите а то болтовня одна и запугивание народа
СсылкаПожаловаться
T Z
В ответ на комментарий от Murad Kelbixanov
Murad Kelbixanov
У меня внедрился троян в систему андроид тоже! Теперь как с этим справиться??? Кто ни будь знает?
СсылкаПожаловаться
Malwarebytes anti-malware
СсылкаПожаловаться
T Z
В ответ на комментарий от Kovalski_305
Kovalski_305
Сколько вирусов гуляет по сети. Лаб.Касперского или другая антипрогу ни разу не ставил на свой Samsung. Сказки для детей ей богу.
СсылкаПожаловаться
конечно сказки, если только из официального Google Play программы ставить. Единственное - ничего не защищает смартфон от посещения поддельных и зараженных сайтов через веб-браузер. Но для этого достаточно либо браузер со встроенной вэб-защитой (asus browser, например) или стороннего бесплатного антивируса только проверяющего вэб-сайты
СсылкаПожаловаться
Murad Kelbixanov
У меня внедрился троян в систему андроид тоже! Теперь как с этим справиться??? Кто ни будь знает?
СсылкаПожаловаться
сергей павлов
В ответ на комментарий от Valeriy Hinda
Valeriy Hinda
Полностью согласен с Клариссой Штайнберг. Сначала придумываем вирус, даём ему имя. Потом все по плану.
СсылкаПожаловаться
именно так
СсылкаПожаловаться
Александр
очередная реклама айона...как про андроид новость,так вирусы шмирусы и ой ой ой,а как про айон так все супер пупер и высший класс...задрали уже стращать народ,думают чем больше запугают тем больше типо побежит за айоном? достали уже с ним!!!
СсылкаПожаловаться
Принц Валера
с самого начала было видно что платформа андроид недоработанная, просто лучше ничего не придумали.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас