Toţi utilizatorii dispozitivelor mobile Android pot fi afectaţi. S-a descoperit troianul care invadează “creierul” Androidului

Postat la 07 martie 2016 333 afişări

Toţi utilizatorii dispozitivelor mobile Android pot fi afectaţi. S-a descoperit troianul care invadează “creierul” Androidului

Experţii Kaspersky Lab au detectat un nou troian pentru dispozitive Android, comparabil cu programele malware pentru Windows în materie de complexitate. Este nedetectabil, modular, persistent şi scris de infractori cibernetici profesionişti. Utilizatorii dispozitivelor cu Android 4.4.4. sau versiuni mai vechi sunt cei mai expuşi.

Aproape jumătate dintre troienii din Top 20 pe 2015 au fost programe malware cu abilitatea de a obţine acces cu drepturi de superutilizator. Acestea le dau infractorilor cibernetici posibilitatea să instaleze aplicaţii pe telefon, fără ca posesorul să ştie.

Acest tip de malware se răspândeşte prin intermediul unor aplicaţii pe care utilizatorii le descarcă/instalează din surse care ridică semne de întrebare în privinţa siguranţei lor. Aplicaţiile pot fi găsite uneori în Google Play, sub forma unui joc sau a unei aplicaţii de divertisment. De asemenea, pot fi instalate în timpul unui update al unei aplicaţii existente şi, ocazional, sunt preinstalate pe dispozitivul mobil. Dispozitivele cu Android 4.4.4. sau cu variante anterioare sunt cele mai vulnerabile.

Există 11 familii de troieni cunoscuţi care folosesc privilegii de tip root. Trei dintre aceştia – Ztorg, Gorpo şi Leech – lucrează împreună. Dispozitivele infectate cu aceşti troieni se organizează într-o reţea, creând un fel de botnet de publicitate, pe care atacatorii îl pot folosi ca să instaleze diferite tipuri de publicitate nedorită.

La puţin timp după ce preiau controlul sistemului, troienii descarcă şi instalează o breşă de acces în sistem. Apoi, prin intermediul ei, activează două module care pot descărca, instala şi lansa alte aplicaţii. Încărcarea aplicaţiei şi modulele de instalare sunt realizate de tipuri diferite de troieni, dar toţi au fost adăugaţi în baza de date antivirus Kaspersky Lab sub acelaşi nume – Triada.

O trăsătură specifică acestui program malware este folosirea Zygote – managerul aplicaţiilor de pe un dispozitiv Android. Cu alte cuvinte, scopul programului malware este să lanseze aplicaţii Android. Acesta este un proces standard, valabil pentru fiecare aplicaţie nou instalată, ceea ce înseamnă că, odată intrat în sistem, troianul devine parte din procedurile de bază pentru aplicaţii şi va fi pre-instalat în fiecare aplicaţie nouă pe acel dispozitiv, fiind capabil să schimbe logica operaţiunilor din aplicaţie.

După ce intră pe dispozitivul utilizatorului, Triada se infiltrează în aproape toate procesele şi continuă să existe în memoria pe termen scurt. Acest lucru îl face aproape imposibil de detectat şi şters cu ajutorul soluţiilor antimalware. Triada operează silenţios, fiind nevăzut atât de utilizator, cât şi de alte aplicaţii.

Complexitatea funcţiilor troianului Triada dovedeşte că în spatele lui se află o echipă de infractori cibernetici profesionişti, care înţeleg foarte bine cum funcţionează platforma mobilă vizată.

Troianul Triada poate modifica mesajele trimise de alte aplicaţii – o funcţionalitate foarte importantă a programului. Atunci când un utilizator face cumpărături prin SMS, pentru anumite jocuri, este posibil ca infractorii să modifice cursul SMS-ului, astfel încât banii să ajungă la ei, şi nu la dezvoltatorii jocului.

“Triada formată din Ztrog, Gorpo şi Leech marchează un nou stadiu în evoluţia ameninţărilor pentru dispozitive Android. Este primul program malware cu potenţialul de a escalada privilegiile pe majoritatea dispozitivelor. Cea mai mare parte a utilizatorilor atacaţi de grupul de troieni provin din Rusia, India, Ucraina şi din ţări din zona Asia-Pacific. Ameninţarea cea mai serioasă, aşa cum arată exemplul Triada, este aceea că oferă o poartă de acces şi spre alte aplicaţii, mult mai complexe şi mai periculoase. De asemenea, structura lor arată că infractorii cunosc în profunzime platforma mobilă vizată”, spune Nikita Buchka, Junior Malware Analyst, Kaspersky Lab.

Pentru că este aproape imposibil să dezinstalezi acest program malware de pe un dispozitiv, utilizatorii au două opţiuni pentru a scăpa de el. Prima este să facă reboot şi să şteargă aplicaţiile malware manual. A doua este să treacă peste anumite setări ale sistemului Android de pe dispozitiv – aşa-numitul “jailbreak”.

Urmărește Business Magazin

/actualitate/toti-utilizatorii-dispozitivelor-mobile-android-pot-fi-afectati-s-a-descoperit-troianul-care-invadeaza-creierul-androidului-15099108
15099108
comments powered by Disqus
Omul de afaceri care a înfiinţat medicina privată în România. Urmează să lanseze un proiect GIGANT, care ar putea fi un model şi pentru sistemul de stat Omul de afaceri care a înfiinţat medicina privată în România. Urmează să lanseze un proiect GIGANT, care ar putea fi un model şi pentru sistemul de stat

Wargha Enayati a câştigat suficient de mulţi bani din imobiliare încât în 1995 să poată intra în domeniul său de expertiză, cel medical. A fondat astfel prima clinică privată din România, iar de atunci premierele s-au ţinut lanţ: primele abonamente medicale de pe piaţa locală, prima reţea de sănătate privată, prima clinică dedicată exclusiv femeilor, primele policlinici sociale şi multe altele.

vezi continuarea
ZF.ro
Iulian Dascălu, cel mai mare proprietar român de malluri, ignoră pandemia şi pregăteşte o investiţie de 120 mil. euro Iulian Dascălu, cel mai mare proprietar român de malluri, ignoră pandemia şi pregăteşte o investiţie de 120 mil. euro
Mediafax
Donald Trump susţine că 99% din cazurile de coronavirus sunt „total inofensive” Donald Trump susţine că 99% din cazurile de coronavirus sunt „total inofensive”
Minunea japoneză. Cum a reuşit Japonia să aibă un număr redus de cazuri şi decese cauzate de coronavirus fără să impună RESTRICŢII
MonitorulApararii
Fostul premier social-democrat Zoran Milanović revine la conducerea Croaţiei. Ca preşedinte Fostul premier social-democrat Zoran Milanović revine la conducerea Croaţiei. Ca preşedinte
Ce se întâmplă la Moscova este de bine deopotrivă pentru Rusia şi Putin(?)
MonitorulPartidelor
PSD, reacţie la apelul lui Iohannis PSD, reacţie la apelul lui Iohannis
Apelul lui Iohannis către Parlament
MonitorulSiguranteiCetateanului
COMENTARIU Valeriu Suhan E hotarata treaba  Fotbalul se joaca in zece... COMENTARIU Valeriu Suhan E hotarata treaba Fotbalul se joaca in zece...
Povestile lui Valeriu Suhan La plesneala cu un springar (parte a II-a)

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.