Экспертами “Лаборатории Касперского” был найден вирус, проникающий на Android устройства, который меняет логику остальных приложений.
Новый троянский конь Triada проникает в самое ядро системы, ранее подобного не было. По словам специалистов, особой угрозе подвергаются гаджеты с версией Android 4.4.4 и ниже.
Троян почти не оставляет за собой следов. Проникая в устройство, он получает доступ к установленным приложениям через стандартный шаблон Zygote. Такой способ проникновения в систему обсуждался ранее, но никому на практике не удавалось воплотить эту идею.
Троянский конь Triada имеет модульную структуру. На Android попадает специальный загрузчик, который докачивает и устанавливает другие вредоносные модули.
Вы не увидите модули Triada в сервисах или в списке установленных программ. Android вирус получает root-права и хорошо маскируется в скрытых системных папках.
На данный момент с помощью Triada похищают деньги при покупках в приложениях. Он перехватывает SMS, которые отсылаются при платежах, и изменяет их так, что деньги получает не создатель приложения, а злоумышленник.
Благодаря модульной организации, разработчики Triada могут легко добавлять новую функциональность, изменять поведение программ и запускать новые схемы методы атак.