Android celem nowych ataków: trojan Triada kradnie pieniądze
2016-03-07 12:40
Przeczytaj także: Android na celowniku. Trojan Asacub atakuje
Model biznesowy Triady
Trojan Triada potrafi modyfikować wiadomości SMS wysyłane przez inne aplikacje. Obecnie jest to główna funkcjonalność tego szkodnika. Gdy użytkownik dokonuje zakupów za pośrednictwem SMS-ów wewnątrz gier w systemie Android, oszuści mogą zmodyfikować wychodzące wiadomości tak, aby pieniądze trafiły do nich zamiast do twórców gry.
„Triada składająca się z trojanów Ztrog, Gorpo oraz Leech oznacza nowy etap w ewolucji zagrożeń opartych na systemie Android. Mamy do czynienia z pierwszym rozpowszechnionym szkodliwym oprogramowaniem zdolnym do eskalacji przywilejów na większości urządzeń. Najwięcej użytkowników zaatakowanych przy użyciu tych trojanów było zlokalizowanych w Rosji, Indiach, na Ukrainie oraz w państwach Azji i Pacyfiku. Zagrożenia w postaci szkodliwej aplikacji uzyskującej dostęp do urządzenia na poziomie administratora nie wolno lekceważyć. Jak pokazuje przykład Traidy, główne niebezpieczeństwo polega na tym, że tego rodzaju programy zapewniają dostęp do urządzenia znacznie bardziej zaawansowanym i niebezpiecznym szkodliwym aplikacjom. Posiadają również dobrze przemyślaną architekturę, rozwiniętą przez cyberprzestępców, którzy dysponują dogłębną wiedzą na temat atakowanej platformy mobilnej” — powiedział Nikita Buczka, młodszy analityk szkodliwego oprogramowania, Kaspersky Lab.
Odinstalowanie tego szkodliwego oprogramowania z zainfekowanego urządzenia wymaga uzyskania dostępu na poziomie administratora i ręcznego usunięcia plików trojana.
Użytkownicy produktów Kaspersky Lab są chronieni przed modułami trojana Triada. Są one wykrywane jako:
- Trojan-Downloader.AndroidOS.Triada.a,
- Trojan-SMS.AndroidOS.Triada.a,
- Trojan-Banker.AndroidOS.Triada.a,
- Backdoor.AndroidOS.Triada.
1 2
oprac. : eGospodarka.pl
Przeczytaj także
-
Google Bouncer a szkodliwe programy z Android Market
-
Złośliwe programy atakują Androida
-
TOP 10 zagrożeń na Androida
-
Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet
-
Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie
-
AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023
-
Cyberzagrożenia mobilne: mniej ataków, więcej szkód?
-
Kaspersky: mobilne trojany bankowe nie przestają atakować
-
Trojan podszywa się pod usługi VPN. Kradnie dane i kryptowaluty
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)