Bemutatkozott az eddigi legfejlettebb mobilvírus

Az androidos eszközöket fertőző, Triada nevű trójai összetettségét tekintve felveszi a versenyt számos hírhedt Windows-os károkozóval.
 

A Triada mobil trójai általában olyan alkalmazásokkal terjed, amelyeket a felhasználók nem megbízható forrásból töltenek le. Sajnos azonban nem lehet kizárni azt sem, hogy a kártékony kód esetenként átjut a Google Play védelmi vonalain. Sokszor játék vagy egyéb szórakoztató alkalmazás formájában üti fel a fejét. Az eddigi vizsgálatok szerint azok a készülékek vannak kitéve a legnagyobb veszélynek, amelyek az Android 4.4-es vagy az ennél korábbi kiadásait futtatják.

A Kaspersky Lab kutatói úgy nyilatkoztak, hogy jelenleg tizenegy olyan mobil trójai ismert számukra, amelyek root jogosultságokat is szereznek. Ezek közül három, a Ztorg, a Gorpo és a Leech együttműködik egymással. Az ilyen trójaiakkal megfertőzött eszközök általában hálózatba szervezik a készülékeket, egyfajta reklám botnetet alkotva ezzel. Röviddel azután, hogy rootolnak egy mobilt, létrehoznak egy hátsó kaput, ami aztán további károkozások alapjául szolgál. Különféle modulok segítségével egyéb nemkívánatos alkalmazások is felkerülhetnek a mobilokra. A Triada is képes elvégezni ezeket az ártalmas tevékenységeket.

Démoni fertőzés

A Triada nagyon fontos sajátossága, hogy a Zygote androidos démon adta lehetőségekkel él vissza. Mivel a Zygote kulcsfontosságú szerepet tölt be a mobil alkalmazások futtatásában és kezelésében, ezért a kártékony programnak is nagy a befolyása. A trójai eléri, hogy minden alkalmazás betöltődésekor jelen legyen, és esetenként akár manipulálhatja is a programok működését. 

A malware-nek nagyon fejlettek a rejtőzködő képességei. Ez pedig jelentősen megnehezíti a víruskeresők dolgát, nem csupán a detektálás, hanem a víruseltávolítás szempontjából is. Teljesen észrevétlenül működik: minden kártékony tevékenysége mind a felhasználó, mind az alkalmazások előtt láthatatlan marad.


Forrás: Kaspersky Lab

A Kaspersky Lab szerint a Triada trójai bonyolult funkcionalitása azt bizonyítja, hogy az Androidot nagyon jól ismerő, komoly szaktudással rendelkező kiberbűnözők állnak a malware mögött. A károkozó képes módosítani a más alkalmazások által kiküldött SMS-eket. Ez jelenleg az egyik legfontosabb funkciója. Amikor a felhasználó alkalmazásokon belül fizet SMS-sel - például androidos játékokért -, akkor a csalók a kártevő segítségével módosíthatják a kimenő üzeneteket, így a játékfejlesztők helyett ők kapják meg a pénzt. 

"A Triada trójai az Android alapú fenyegetések fejlődésének új korszakát képviseli. Egy széles körben elterjedt malware-ről van szó, amely a legtöbb eszközön emelt szintű jogosultságokat szerez. A trójai által megtámadott felhasználók többsége Oroszországban, Ukrajnában, Indiában és más ázsiai országokban él. Fejlett és egyre károsabb malware-eket képes telepíteni a megfertőzött készülékekre. Ráadásul jól megtervezett struktúrával rendelkezik, amelyet a mobil platformokat mélyrehatóan ismerő kiberbűnözők fejlesztettek ki" - mondta Nikita Buchka, a Kaspersky Lab malware elemzője.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség