Ez az eddigi legfejlettebb androidos károkozó. Szinte mindent tud, és kitűnően rejtőzködik.

Minden korábbinál fejlettebb Androidos trójait találtak. A Triada nevű malware általában nem megbízható forrásból letöltött alkalmazásokkal terjed, de feltételezik, hogy a Google Play ellenőrzési rendszerét is át tudja verni. Leggyakrabban játékprogramnak vagy egyéb szórakoztató alkalmazásnak álcázzák, és az Android 4.4 (KitKat) és a korábbi verziókat támadja – írta a Biztonságportál.

A Kaspersky Lab jelenleg tizenegy olyan mobil trójait tart nyilván, melyek root jogosultságokat tudnak szerezni a fertőzött készülékeken. Közül három, a Ztorg, a Gorpo és a Leech összehangoltan támadnak, a megfertőzött eszközöket hálózatba, egyfajta reklám botnetbe szervezik. Miután rootolnak egy mobilt, létrehoznak egy back doort, ami további támadásoknak is segít, modulok formájában egyéb nemkívánatos alkalmazások is felkerülhetnek a mobilokra. A Triada mindezt egymaga képes megcsinálni.

Nagyon ismerik az Androidot

A Triada nagyon fontos sajátossága, hogy a Zygote androidos démon adta lehetőségekkel él vissza. Mivel a Zygote-nak kulcsszerepe van a mobil alkalmazások futtatásában és kezelésében, ezért a kártékony programnak is nagy a befolyása. A trójai eléri, hogy minden alkalmazás betöltődésekor jelen legyen, és akár manipulálhatja is a programok működését.

A Triada nagyon jól rejtőzködik, kártékony tevékenységét sem a felhasználó, sem az alkalmazások nem látják. Emiatt nehéz detektálni és eltávolítani is.

A malware fejlesztői nagyon jól ismerik az Androidot, amit a Triada trójai bonyolult funkcionalitása is bizonyít. Jelenlegi legfontosabb funkciója, hogy képes módosítani a más alkalmazások által kiküldött SMS-eket. Amikor a felhasználó alkalmazásokon belül fizet SMS-sel – például androidos játékokért –, akkor a csalók a kártevő segítségével módosíthatják a kimenő üzeneteket, így a játékfejlesztők helyett ők kapják meg a pénzt.

A Triada-val új korszakba léptek az androidos rendszerek elleni támadások – állítják a Kaspersky Lab kutatói. A malware egyrészt már széles körben elterjedt, másrészt a legtöbb eszközön képes emelt szintű jogosultságokat szerezni. Ráadásul jól megtervezett struktúrája az Android mélyrehatóan ismeretéről tanúskodik, és hosszabb távon is veszélyt jelent, mert egyre károsabb malware-eket képes telepíteni a fertőzött készülékekre. Eddig főleg Oroszországban, Ukrajnában, Indiában és más ázsiai országokban ütötte fel e fejét.

Így működik a Triada
(a kép nagyítható)

 


Gombamódra szaporodnak a mobil kártevők

A Kaspersky Lab szerint egyébként elképesztő tempóban szaporodnak a mobil kártevők. Csak az orosz biztonsági cég tavaly több mint 884 ezer rosszindulatú mobil programot regisztrált, háromszor többet, mint 2014-ben. A típusokban azonban volt némi átrendeződés: míg a banki trójaik száma 16 ezerről mintegy hétezerre csökkent egy év alatt, a zsaroló programok száma ötszörösére nőtt: tavaly 94 ezret regisztráltak. Ezek jellemzően 12 és 100 dollár közötti összeget kérnek váltságdíjként a titkosító kulcsért, miközben nem egy közülük helyreállíthatatlan károkat okoz.

Míg 2014-ben a felhasználóknak mindössze 1,1 százalékát érte zsaroló támadás, tavaly már 3,8 százalékukat. 156 országban regisztráltak ilyen támadásokat.

A károkozók másik nagy csoportja reklámokat terjeszt: ilyen volt tavaly a legfertőzőbb húsz mobil károkozó fele. A legintenzívebbek a Fadev, a Leech, a Rootnik, a Gorpro és a Ztorg nevű trójaik voltak.

A Kaspersky Lab statisztikái szerint bár csökkent a mobil banki trójai programok új variánsainak száma, komplexitásuk nőtt. A variánsok számának csökkenése azzal is összefügg, hogy a kiberbűnözök előnyben részesítik a bevált károkozókat, és egyre többen használják ugyanazt. Ezt mutatja az Acecard trójai története is.

A Kaspersky Lab kutatásáról a Biztonságportálon olvashatnak részletesebb összefoglalót.

Biztonság

Bosszút áll az okostelefon, ha nem foglalkozunk vele

Egy amerikai kutatás szerint az okostelefon nem csak hasznos és szórakoztató társ, de kikapcsolt vagy zsebre tett állapotban elhülyít és ostoba döntésekre kényszerít.
 
Hirdetés

Okos városok felé nyit az ALEF, a Libelium kizárólagos disztribútora lett

Portfólióját az okos város projektek irányába szélesíti az ALEF csoport, amely a közelmúltban disztribúciós megállapodást kötött a témában az élenjárók közé sorolt spanyol Libelium céggel.

Egy hackertámadás kezdete és felfedezése ritkán esik egybe. A kettő között eltelt napok, hetek, hónapok időszaka az, amikor a támadók észrevétlenül garázdálkodhatnak a rendszerben. Lehet és kell is csökkenteni ezt az időt.

a melléklet támogatója a Cisco Systems

Hirdetés

A leghatékonyabb védelem a zsarolóvírusokkal szemben

Már a sérülékenység ismertté válása utáni egy-két órát követően megnyugodhatnak azok, akik a Cisco preventív eszközeivel védik hálózataikat a legújabb fenyegetésekkel szemben.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.