Новое семейство Android-троянов Triada модифицирует процесс Zygote

image

Теги: троян, Лаборатория Касперского, Android

Ранее трояны, использующие процесс Zygote, были представлены только в виде PoC-кода.

Исследователи безопасности «Лаборатории Касперского» обнаружили новое семейство уникальных в своем роде троянов для Android под общим названием Triada, столь же опасных, как и вредоносные программы для Windows. Triada является незаметным, модульным и стойким вредоносным ПО. По словам исследователей, трояны созданы высококвалифицированными киберпреступниками.

Вредоносы могут модифицировать SMS-сообщения, отправленные другими приложениями. Когда пользователь делает внутриигровые покупки с помощью SMS, мошенники изменяют исходящие сообщения и получают деньги вместо разработчиков.

Triada работает незаметно для пользователей. После попадания на устройство вредонос находится в оперативной памяти и внедряется почти в каждый рабочий процесс. Для получения персистентности троян модифицирует Zygote - родительский процесс для всех Android-приложений, содержащий используемые ими системные библиотеки и фреймворки. Подобное вредоносное ПО, активно используемое злоумышленниками, было зафиксировано впервые. Ранее трояны, эксплуатирующие процесс Zygote, были представлены только в виде PoC-кода.

Triada распространяется через приложения, устанавливаемые пользователями из ненадежных источников. Загрузчики программ и установочные модули связаны с различными троянами, но они были добавлены в антивирусную базу «Лаборатории Касперского» под общим названием Triada.

Наиболее уязвимы смартфоны и планшетные ПК под управлением Android 4.4.4. и более ранних версий мобильной ОС. Android-устройства на базе версий выше 4.4.4 имеют меньше эксплуатируемых Triada уязвимостей.


или введите имя

CAPTCHA
анон
12-03-2016 14:08:22
мотивации приобрести новый телефон: что я лох ? сейчас звоню с древнего кирпича оужас у меня андроид 4х (или ниже) примечание 1 данных устройств в бюджетном сегменте чуть более чем 9000 2Triada распространяется через приложения, устанавливаемые пользователями из ненадежных источников. существует список надёжных источников ? п.с. известны случаи массового распространения вредоносов через плеймаркет.
0 |