Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
3 марта 2016, Источник: Лаборатория Касперского

Осторожно: обнаружен троян, проникающий в самое сердце Android

Новый троян Triada, обнаруженный специалистами «Лаборатории Касперского», способен проникать во все приложения, которые установлены на Android-смартфоне или планшете. Вредоносное ПО внедряет свой код и меняет логику работы другого программного обеспечения, сообщают эксперты.

Такого ещё не было!

Triada способен проникать глубже, чем исследованные ранее троянские программы. По мнению экспертов, особенно опасен зловред для пользователей устройств, на которых установлен Android 4.4.4 и более ранних версий.

Троян достаточно тщательно скрывает следы своего присутствия, а доступ к приложениям получает, используя процесс Zygote – шаблон для всех Android-приложений. Фактически Triada становится частью этого шаблона.

Аналитики отмечают, что такой процесс проникновения в сердце Android ранее обсуждался лишь с теоретической точки зрения. На практике никто не мог реализовать эту идею.

Модульный троян

Модульная структура троянской программы также делает её особенно опасной. На устройство попадает основная программа-загрузчик, которая устанавливает другие модули зловреда – части с функциями, которые необходимы злоумышленникам.

При этом модулей в списке установленных пакетов и приложений, а также в перечне запущенных сервисов не видно. Они скрыты и хранятся в системных папках, доступ к которым Triada получает за счет приобретения прав суперпользователя.

Как используют самый опасный Android-вирус

Основная цель Triada сегодня – кража денег пользователей или разработчиков при покупке в легитимных приложениях дополнительного контента. Троян перехватывает платежные SMS, фильтрует их и модифицирует, получая деньги либо вместо создателей приложения, либо вместо владельца Android-устройства.

Triada – это своего рода рубикон в эволюции угроз, нацеленных на Android.
Никита Бучка Антивирусный аналитик «Лаборатории Касперского»

Эксперты добавляют, что спектр техник, которые применяет Triada, не встречается ни в одном из известных мобильных троянов. Модульная структура позволяет быстро менять функциональность вредоносного ПО, а также модифицировать логику приложений, чтобы реализовывать новые схемы атаки на пользователей.

Предупредите друзей — поделитесь с ними новостью! Кнопки ниже. 

Комментарии
155
Владислав Граймс
Ахахах, да похоже андроид-нищебродам не привыкать, для них это уже норма.))
СсылкаПожаловаться
Сергей Михальченко
Мужики говорят:"Сообразим на троих?", хакеры: "Сообразим на троян?"
СсылкаПожаловаться
tatiana shevertalova
За три года Каспер не поймал у меня НИ ОДНОГО вируса. Зато отловил десять кигенов как зловредное существо. Особенно ругается на архивы с песнями некоторых российских певцов. Они там все вместе никак нажраться не могут. )))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone 7 32GB
от44 390руб.
Apple iPhone 6S 32GB
от35 740руб.
Apple iPhone SE 64GB
от31 000руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Samsung Galaxy S7 32GB
от32 500руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 490руб.
Apple iPhone 7 128GB
от51 910руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru