"Лаборатория Касперского" обнаружила самый сложный Android-троян

03 март 2016 16:40 #34529 от ICT
Global Look Press "Лаборатория Касперского" сообщила об обнаружении мобильного трояна Triada, который с технической точки зрения значительно превосходит все другие аналогичные зловреды. Наиболее серьезную угрозу вирус представляет для владельцев устройств, работающих на базе Android 4.4.4 и более ранних версий OC. В компании сообщили, что отличительными особенностями Triada являются его способность внедрять свой код во все приложения, имеющиеся на зараженном устройстве, и возможность менять логику их работы. Кроме того, вирус тщательно скрывает следы своего присутствия в системе, поэтому обнаружить и удалить его довольно сложно. "Доступ ко всем приложениям Triada получает в результате использования процесса Zygote, который является шаблоном для всех Android-приложений. Попадая в этот процесс, зловред становится частью шаблона. Это первый случай эксплуатирования злоумышленниками процесса Zygote; ранее подобные техники рассматривались исключительно с теоретической точки зрения", - говорится в сообщении "Лаборатории Касперского". Еще одной особенностью Triada является его модульная структура, благодаря которой на устройство могут быть установлены модули зловреда, обладающие необходимыми злоумышленникам функциями. При этом вирус скрывает свои модули из списка установленных приложений и пакетов, а также из списков запущенных сервисов. Все они хранятся в системных папках, доступ к которым Triada получает после несанкционированного приобретения прав суперпользователя. По данным экспертов компании, Triada используется для кражи денег пользователей или разработчиков в процессе покупки дополнительного контента в легитимном приложении. Для этого вирус перехватывает, модифицирует и фильтрует платежные SMS. Например, если пользователь покупает что-то во внутриигровом магазине, злоумышленники могут модифицировать исходящее платежное SMS-сообщение таким образом, чтобы получить деньги пользователя вместо разработчиков игры. "Triada – это своего рода Рубикон в эволюции угроз, нацеленных на Android. Если раньше большинство троянцев под эту платформу были довольно примитивными, то теперь на сцену выходят новые угрозы – с высоким уровнем технической сложности. Очевидно, что троянец Triada разработан киберпреступниками, которые очень хорошо разбираются в атакуемой мобильной платформе. Спектр техник, использованных данным троянцем, не встречается ни в одном из известных нам мобильных зловредов. Использованные методы сокрытия позволяют эффективно избегать обнаружения и удаления всех компонентов зловреда после их установки на зараженном устройстве, а модульная архитектура позволяет злоумышленникам расширять и менять функциональность, и ограничивают их только возможности операционной системы и установленные на устройстве приложения", – заявил антивирусный аналитик "Лаборатории Касперского" Никита Бучка. Он также отметил, что возможности Triada дают киберпреступникам потенциальную возможность модифицировать логику установленных на устройстве приложений, чтобы реализовать новые векторы атаки на пользователей и максимизировать свою прибыль. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    "Лаборатория Касперского" обнаружила уязвимости в фитнес-браслетах17.13Вторник, 31 марта 2015
    «Лаборатория Касперского» обнаружила троянца, ворующего криптовалюту17.13Четверг, 02 ноября 2017
    «Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня17.13Среда, 13 марта 2019
    «Лаборатория Касперского» обнаружила таинственную платформу для кибершпионажа17.13Среда, 10 апреля 2019
    «Лаборатория Касперского» обнаружила критическую уязвимость в Windows17.13Понедельник, 15 апреля 2019
    «Лаборатория Касперского» обнаружила новую кибергруппировку, занимающуюся кибершпионажем16.95Среда, 25 мая 2016
    "Лаборатория Касперского" обнаружила "черный рынок" взломанных серверов16.95Среда, 15 июня 2016
    "Лаборатория Касперского" обнаружила черный рынок взломанных серверов16.95Среда, 15 июня 2016
    "Лаборатория Касперского" обнаружила вредоносный код на крупных новостных сайтах16.95Пятница, 30 марта 2018
    «Лаборатория Касперского» обнаружила зловреда, распространяющегося через роутеры16.95Пятница, 18 мая 2018

    Мы в соц. сетях