Ez az eddigi legfejlettebb androidos károkozó. Szinte mindent tud, és kitűnően rejtőzködik.

Minden korábbinál fejlettebb Androidos trójait találtak. A Triada nevű malware általában nem megbízható forrásból letöltött alkalmazásokkal terjed, de feltételezik, hogy a Google Play ellenőrzési rendszerét is át tudja verni. Leggyakrabban játékprogramnak vagy egyéb szórakoztató alkalmazásnak álcázzák, és az Android 4.4 (KitKat) és a korábbi verziókat támadja – írta a Biztonságportál.

A Kaspersky Lab jelenleg tizenegy olyan mobil trójait tart nyilván, melyek root jogosultságokat tudnak szerezni a fertőzött készülékeken. Közül három, a Ztorg, a Gorpo és a Leech összehangoltan támadnak, a megfertőzött eszközöket hálózatba, egyfajta reklám botnetbe szervezik. Miután rootolnak egy mobilt, létrehoznak egy back doort, ami további támadásoknak is segít, modulok formájában egyéb nemkívánatos alkalmazások is felkerülhetnek a mobilokra. A Triada mindezt egymaga képes megcsinálni.

Nagyon ismerik az Androidot

A Triada nagyon fontos sajátossága, hogy a Zygote androidos démon adta lehetőségekkel él vissza. Mivel a Zygote-nak kulcsszerepe van a mobil alkalmazások futtatásában és kezelésében, ezért a kártékony programnak is nagy a befolyása. A trójai eléri, hogy minden alkalmazás betöltődésekor jelen legyen, és akár manipulálhatja is a programok működését.

A Triada nagyon jól rejtőzködik, kártékony tevékenységét sem a felhasználó, sem az alkalmazások nem látják. Emiatt nehéz detektálni és eltávolítani is.

A malware fejlesztői nagyon jól ismerik az Androidot, amit a Triada trójai bonyolult funkcionalitása is bizonyít. Jelenlegi legfontosabb funkciója, hogy képes módosítani a más alkalmazások által kiküldött SMS-eket. Amikor a felhasználó alkalmazásokon belül fizet SMS-sel – például androidos játékokért –, akkor a csalók a kártevő segítségével módosíthatják a kimenő üzeneteket, így a játékfejlesztők helyett ők kapják meg a pénzt.

A Triada-val új korszakba léptek az androidos rendszerek elleni támadások – állítják a Kaspersky Lab kutatói. A malware egyrészt már széles körben elterjedt, másrészt a legtöbb eszközön képes emelt szintű jogosultságokat szerezni. Ráadásul jól megtervezett struktúrája az Android mélyrehatóan ismeretéről tanúskodik, és hosszabb távon is veszélyt jelent, mert egyre károsabb malware-eket képes telepíteni a fertőzött készülékekre. Eddig főleg Oroszországban, Ukrajnában, Indiában és más ázsiai országokban ütötte fel e fejét.

Így működik a Triada
(a kép nagyítható)

 


Gombamódra szaporodnak a mobil kártevők

A Kaspersky Lab szerint egyébként elképesztő tempóban szaporodnak a mobil kártevők. Csak az orosz biztonsági cég tavaly több mint 884 ezer rosszindulatú mobil programot regisztrált, háromszor többet, mint 2014-ben. A típusokban azonban volt némi átrendeződés: míg a banki trójaik száma 16 ezerről mintegy hétezerre csökkent egy év alatt, a zsaroló programok száma ötszörösére nőtt: tavaly 94 ezret regisztráltak. Ezek jellemzően 12 és 100 dollár közötti összeget kérnek váltságdíjként a titkosító kulcsért, miközben nem egy közülük helyreállíthatatlan károkat okoz.

Míg 2014-ben a felhasználóknak mindössze 1,1 százalékát érte zsaroló támadás, tavaly már 3,8 százalékukat. 156 országban regisztráltak ilyen támadásokat.

A károkozók másik nagy csoportja reklámokat terjeszt: ilyen volt tavaly a legfertőzőbb húsz mobil károkozó fele. A legintenzívebbek a Fadev, a Leech, a Rootnik, a Gorpro és a Ztorg nevű trójaik voltak.

A Kaspersky Lab statisztikái szerint bár csökkent a mobil banki trójai programok új variánsainak száma, komplexitásuk nőtt. A variánsok számának csökkenése azzal is összefügg, hogy a kiberbűnözök előnyben részesítik a bevált károkozókat, és egyre többen használják ugyanazt. Ezt mutatja az Acecard trójai története is.

A Kaspersky Lab kutatásáról a Biztonságportálon olvashatnak részletesebb összefoglalót.

Biztonság

Nagy előrelépés a beszédértésben

A mesterséges intelligencia egyre közelebb kerül ahhoz, hogy úgy értelmezze az emberi beszélgetéseket, ahogyan azt mi tesszük.
 
Hirdetés

Hogyan optimalizáljuk a SIEM-ünket?

Nyolc bevált módszer a SIEM-ek költségeinek és hatékonyságának optimalizálásra.

Az Európai Unió adatvédelmi rendelete több éves huzavona után idén végleges formát öltött. Ezúttal az eddigi szabályozástól való eltéréseket, újdonságokat vesszük górcső alá.

a melléklet támogatója a KÜRT Zrt.

A VISZ az Infotér konferencián tárgyalta ki az IT-szakma képzési és munkaerő-piaci problémáit oktatási szakértők és cégvezetők segítségével.

2 millió forinttal díjazza a VISZ a legjobb középiskolát

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Pontosabban már előállt az Enterprise Advantage nevű lehetőséggel, de csak a jövő évtől lehet használni. Hatását Nagy Sándor (IPR-Insights) foglalta össze.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.