Как мы уже писали до этого, вредоносное программной обеспечение для телефонов перестало уступать по трудности десктопным разновидностям вирусов.
Профессионалы «Лаборатории Касперского» обнаружили удивительный мобильный троян под названием Triada. Отличительными особенностями Triada являются его способность внедрять собственный код во все приложения, имеющиеся на зараженном устройстве, и возможность менять логику их работы. Присутствие вируса на устройстве является почти неприметным, в результате того, что он проникает внутрь исполняющего ядра андроид с помощью применения процесса Zygote. Особенно троянец неравнодушен к андроид 4.4.4. После попадания на устройство вредонос находится в оперативной памяти и внедряется практически в каждый рабочий процесс. К слову, до этого «Лаборатория Касперского» разглядывала такую возможность только теоретически. Так, программа-загрузчик инсталлирует разнообразные компоненты Triada, несущие нужные для правонарушителя функции.
При всем этом модулей в списке установленных пакетов и приложений, а еще в реестре запущенных сервисов не видно.
Triada может быть применена для кражи денег в процессе покупки дополнительного контента через приложения. К примеру, когда пользователь покупает что-то во внутриигровом магазине, злоумышленники могут модифицировать исходящее платежное SMS-сообщение так, чтобы получить деньги пользователя вместо разработчиков игры. В «Лаборатории Касперского» только разводят руками. Если ранее большинство троянцев под эту платформу были довольно примитивными, то сейчас «на сцену» выходят новые угрозы — с высоким уровнем технической трудности.
Оставить комментарий