Троян для Android перенаправляет пользователей на произвольные сайты

Троянское приложение для ОС Android под названием Traida (Backdoor.AndroidOS.Triada.p/o/q по классификации ЛК), впервые было обнаружено исследователями из Лаборатории Касперского в марте этого года. Троян считается очень опасным, поскольку он может выполнять вредоносный код с привилегиями ядра ОС.

Согласно исследованию ЛК, злоумышленники выпустили обновленную версию троянца, оснащенную модулем для внедрения в работу 4 различных браузеров в системе: com.android.browse (стандартный браузер для Android), com.qihoo.browser (браузер 360 Secure Browser), com.ijinshan.browser_fast (браузер Cheetah) и com.oupeng.browser (браузер Oupeng).

Вредоносное приложение внедряется в работу процесса браузера и перехватывает все новые ссылки, по которым пытается перейти пользователь. При определении новой ссылки троянец обращается к C&C серверу, сообщает о новой ссылке и получает в ответ URL для перенаправления пользователя. Затем происходит подмена исходного адреса в браузере на URL, полученный от C&C сервера. В результате этих действий браузер пользователя будет перенаправлен на сайт, указанный разработчиками Traida.

По существу, этот модуль работает как любое десктопное рекламное ПО, только на мобильных устройствах. Эксперты ЛК зафиксировали 247 атак на мобильные устройства пользователей. Особого распространения этот модуль не получил не смотря на многообещающие возможности. Вероятно злоумышленники решили сконцентрировать свои силы на каких-то других проектах.