Обнаружен новый и чрезвычайно опасный вирус Android
Новый троян Triada, обнаруженный специалистами "Лаборатории Касперского", способен проникать во все приложения, которые установлены на Android-смартфоне или планшете. Вредоносное ПО внедряет свой код и меняет логику работы другого программного обеспечения, сообщают эксперты.
Triada способен проникать глубже, чем исследованные ранее троянские программы. По мнению экспертов, особенно опасен зловред для пользователей устройств, на которых установлен Android 4.4.4 и более ранних версий.
Троян достаточно тщательно скрывает следы своего присутствия, а доступ к приложениям получает, используя процесс Zygote - шаблон для всех Android-приложений. Фактически Triada становится частью этого шаблона.
Аналитики отмечают, что такой процесс проникновения в сердце Android ранее обсуждался лишь с теоретической точки зрения. На практике никто не мог реализовать эту идею.
Модульная структура троянской программы также делает ее особенно опасной. На устройство попадает основная программа-загрузчик, которая устанавливает другие модули зловреда - части с функциями, которые необходимы злоумышленникам.
При этом модулей в списке установленных пакетов и приложений, а также в перечне запущенных сервисов не видно. Они скрыты и хранятся в системных папках, доступ к которым Triada получает за счет приобретения прав суперпользователя.
Основная цель Triada сегодня - кража денег пользователей или разработчиков при покупке в легитимных приложениях дополнительного контента. Троян перехватывает платежные SMS, фильтрует их и модифицирует, получая деньги либо вместо создателей приложения, либо вместо владельца Android-устройства.
Эксперты добавляют, что спектр техник, которые применяет Triada, не встречается ни в одном из известных мобильных троянов. Модульная структура позволяет быстро менять функциональность вредоносного ПО, а также модифицировать логику приложений, чтобы реализовывать новые схемы атаки на пользователей.
