Sippoint
Такого ещё не было!
Triada способен проникать глубже, чем исследованные ранее троянские программы. По мнению экспертов, особенно опасен зловред для пользователей устройств, на которых установлен Android 4.4.4 и более ранних версий.
Троян достаточно тщательно скрывает следы своего присутствия, а доступ к приложениям получает, используя процесс Zygote – шаблон для всех Android-приложений. Фактически Triada становится частью этого шаблона.
Аналитики отмечают, что такой процесс проникновения в сердце Android ранее обсуждался лишь с теоретической точки зрения. На практике никто не мог реализовать эту идею.
Модульный троян
Модульная структура троянской программы также делает её особенно опасной. На устройство попадает основная программа-загрузчик, которая устанавливает другие модули зловреда – части с функциями, которые необходимы злоумышленникам.
При этом модулей в списке установленных пакетов и приложений, а также в перечне запущенных сервисов не видно. Они скрыты и хранятся в системных папках, доступ к которым Triada получает за счет приобретения прав суперпользователя.
Как используют самый опасный Android-вирус
Основная цель Triada сегодня – кража денег пользователей или разработчиков при покупке в легитимных приложениях дополнительного контента. Троян перехватывает платежные SMS, фильтрует их и модифицирует, получая деньги либо вместо создателей приложения, либо вместо владельца Android-устройства.
"Triada – это своего рода Рубикон в эволюции угроз, нацеленных на Android" - Никита Бучка, антивирусный аналитик «Лаборатории Касперского»
Эксперты добавляют, что спектр техник, которые применяет Triada, не встречается ни в одном из известных мобильных троянов. Модульная структура позволяет быстро менять функциональность вредоносного ПО, а также модифицировать логику приложений, чтобы реализовывать новые схемы атаки на пользователей.
Источник: Hi-Tech.Mail.ru