eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Android celem nowych ataków: trojan Triada kradnie pieniądze

Android celem nowych ataków: trojan Triada kradnie pieniądze

2016-03-07 12:40

Android celem nowych ataków: trojan Triada kradnie pieniądze

Trojan Triada atakuje © fot. mat. prasowe

Eksperci z Kaspersky Lab wykryli trojana Triada atakującego urządzenia z Androidem, którego pod względem złożoności można przyrównać do szkodliwych programów tworzonych dla systemu Windows. Szkodnik ten, którego charakteryzuje ukradkowość, modułowość oraz długi czas pozostawania w zainfekowanym w systemie, został stworzony przez doświadczonych cyberprzestępców. Na największe ryzyko narażone są urządzenia mobilne działające pod kontrolą systemu Android w wersjach 4.4.4 oraz wcześniejszych.

Przeczytaj także: Android na celowniku. Trojan Asacub atakuje

Według badania dotyczącego ewolucji cyberzagrożeń mobilnych przeprowadzonego niedawno przez Kaspersky Lab, niemal połowę z 20 najpopularniejszych trojanów w 2015 r. stanowiły szkodliwe programy potrafiące uzyskać prawa dostępu na poziomie administratora. Tego rodzaju przywileje umożliwiają cyberprzestępcom zainstalowane aplikacji na telefonie bez wiedzy użytkownika.

Szkodniki tego typu rozprzestrzeniają się za pośrednictwem aplikacji pobieranych z niezaufanych źródeł. Można się na nie natknąć także w oficjalnym sklepie Google Play, gdzie podszywają się pod gry lub aplikacje związane z rozrywką. W niektórych przypadkach trojany dostają się do systemu podczas aktualizacji istniejących popularnych aplikacji, a w pewnych okolicznościach mogą być preinstalowane na urządzeniach mobilnych. Najbardziej zagrożone są urządzenia działające pod kontrolą systemu Android w wersji 4.4.4 lub starszej.

Obecnie znanych jest 11 rodzin trojanów mobilnych, które wykorzystują przywileje na poziomie administratora. Trzy z nich — Ztorg, Gorpo oraz Leech — współdziałają ze sobą. Zainfekowane tymi trojanami urządzenia zwykle organizują się w sieć, tworząc swego rodzaju botnet reklamowy, który może zostać wykorzystany przez cyberprzestępców do instalowania różnych rodzajów oprogramowania adware. Ale to nie wszystko...

fot. mat. prasowe

Trojan Triada atakuje

Zagrożenie wycelowane jest w użytkowników mobilnych.


Niedługo po uzyskaniu praw administratora do urządzenia wspomniane trojany pobierają i instalują oprogramowanie otwierające tylną furtkę. Następnie szkodnik aktywuje dwa moduły, które potrafią pobierać, instalować i uruchamiać aplikacje.

Program ładujący aplikacje oraz moduły instalacji odnoszą się do różnych rodzajów trojanów, ale wszystkie z nich zostały dodane do antywirusowych baz danych Kaspersky Lab pod wspólną nazwą — Triada.

Wniknięcie do nadrzędnego procesu Androida


Cechą wyróżniającą to szkodliwe oprogramowanie jest wykorzystywanie Zygote — nadrzędnego elementu procesu aplikacji na urządzeniu z systemem Android — który zawiera biblioteki systemowe oraz struktury wykorzystywane przez każdą aplikację zainstalowaną na urządzeniu. Innymi słowy, jest to moduł systemowy, którego celem jest uruchomienie aplikacji działających w Androidzie. Jest to standardowy proces aplikacji, który odnosi się do każdego nowo zainstalowanego programu. To oznacza, że tuż po przedostaniu się do systemu trojan stanie się częścią procesu aplikacji i będzie dodawany do każdej aplikacji uruchamiającej się na urządzeniu, przez co będzie mógł nawet zmienić logikę funkcjonowania programów. Jest to pierwszy przypadek, gdy tego rodzaju technologia została wykryta w szkodliwym programie występującym na wolności i stworzonym z myślą o infekowaniu użytkowników urządzeń z Androidem.

Triada charakteryzuje się zaawansowanymi możliwościami ukrywania się. Po wniknięciu do urządzenia użytkownika trojan dodaje się do niemal każdego procesu roboczego i egzystuje w pamięci krótkoterminowej. Z tego powodu wykrycie go i usunięcie przy użyciu rozwiązań antywirusowych jest prawie niemożliwe. Triada działa ukradkowo, co oznacza, że wszystkie szkodliwe działania są ukryte zarówno przed użytkownikiem, jak i innymi aplikacjami.

Złożona funkcjonalność Triady świadczy o tym, że za szkodnikiem stoją bardzo zaawansowani cyberprzestępcy, posiadający dogłębną wiedzę na temat atakowanej platformy mobilnej.

 

1 2

następna

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: