Такого ещё не было!

Triada способен проникать глубже, чем исследованные ранее троянские программы. По мнению экспертов, особенно опасен зловред для пользователей устройств, на которых установлен Android 4.4.4 и более ранних версий.

Троян достаточно тщательно скрывает следы своего присутствия, а доступ к приложениям получает, используя процесс Zygote – шаблон для всех Android-приложений. Фактически Triada становится частью этого шаблона.

Аналитики отмечают, что такой процесс проникновения в сердце Android ранее обсуждался лишь с теоретической точки зрения. На практике никто не мог реализовать эту идею.

При этом модулей в списке установленных пакетов и приложений, а также в перечне запущенных сервисов не видно. Они скрыты и хранятся в системных папках, доступ к которым Triada получает за счет приобретения прав суперпользователя.

Как используют самый опасный Android-вирус

Основная цель Triada  сегодня – кража денег пользователей или разработчиков при покупке в легитимных приложениях дополнительного контента. Троян перехватывает платежные SMS, фильтрует их и модифицирует, получая деньги либо вместо создателей приложения, либо вместо владельца Android-устройства.

Эксперты добавляют, что спектр техник, которые применяет Triada, не встречается ни в одном из известных мобильных троянов. Модульная структура позволяет быстро менять функциональность вредоносного ПО, а также модифицировать логику приложений, чтобы реализовывать новые схемы атаки на пользователей.

Предупредите друзей - поделитесь с ними новостью! Кнопки ниже.