Ez az eddigi legfejlettebb androidos károkozó. Szinte mindent tud, és kitűnően rejtőzködik.

Minden korábbinál fejlettebb Androidos trójait találtak. A Triada nevű malware általában nem megbízható forrásból letöltött alkalmazásokkal terjed, de feltételezik, hogy a Google Play ellenőrzési rendszerét is át tudja verni. Leggyakrabban játékprogramnak vagy egyéb szórakoztató alkalmazásnak álcázzák, és az Android 4.4 (KitKat) és a korábbi verziókat támadja – írta a Biztonságportál.

A Kaspersky Lab jelenleg tizenegy olyan mobil trójait tart nyilván, melyek root jogosultságokat tudnak szerezni a fertőzött készülékeken. Közül három, a Ztorg, a Gorpo és a Leech összehangoltan támadnak, a megfertőzött eszközöket hálózatba, egyfajta reklám botnetbe szervezik. Miután rootolnak egy mobilt, létrehoznak egy back doort, ami további támadásoknak is segít, modulok formájában egyéb nemkívánatos alkalmazások is felkerülhetnek a mobilokra. A Triada mindezt egymaga képes megcsinálni.

Nagyon ismerik az Androidot

A Triada nagyon fontos sajátossága, hogy a Zygote androidos démon adta lehetőségekkel él vissza. Mivel a Zygote-nak kulcsszerepe van a mobil alkalmazások futtatásában és kezelésében, ezért a kártékony programnak is nagy a befolyása. A trójai eléri, hogy minden alkalmazás betöltődésekor jelen legyen, és akár manipulálhatja is a programok működését.

A Triada nagyon jól rejtőzködik, kártékony tevékenységét sem a felhasználó, sem az alkalmazások nem látják. Emiatt nehéz detektálni és eltávolítani is.

A malware fejlesztői nagyon jól ismerik az Androidot, amit a Triada trójai bonyolult funkcionalitása is bizonyít. Jelenlegi legfontosabb funkciója, hogy képes módosítani a más alkalmazások által kiküldött SMS-eket. Amikor a felhasználó alkalmazásokon belül fizet SMS-sel – például androidos játékokért –, akkor a csalók a kártevő segítségével módosíthatják a kimenő üzeneteket, így a játékfejlesztők helyett ők kapják meg a pénzt.

A Triada-val új korszakba léptek az androidos rendszerek elleni támadások – állítják a Kaspersky Lab kutatói. A malware egyrészt már széles körben elterjedt, másrészt a legtöbb eszközön képes emelt szintű jogosultságokat szerezni. Ráadásul jól megtervezett struktúrája az Android mélyrehatóan ismeretéről tanúskodik, és hosszabb távon is veszélyt jelent, mert egyre károsabb malware-eket képes telepíteni a fertőzött készülékekre. Eddig főleg Oroszországban, Ukrajnában, Indiában és más ázsiai országokban ütötte fel e fejét.

Így működik a Triada
(a kép nagyítható)

 


Gombamódra szaporodnak a mobil kártevők

A Kaspersky Lab szerint egyébként elképesztő tempóban szaporodnak a mobil kártevők. Csak az orosz biztonsági cég tavaly több mint 884 ezer rosszindulatú mobil programot regisztrált, háromszor többet, mint 2014-ben. A típusokban azonban volt némi átrendeződés: míg a banki trójaik száma 16 ezerről mintegy hétezerre csökkent egy év alatt, a zsaroló programok száma ötszörösére nőtt: tavaly 94 ezret regisztráltak. Ezek jellemzően 12 és 100 dollár közötti összeget kérnek váltságdíjként a titkosító kulcsért, miközben nem egy közülük helyreállíthatatlan károkat okoz.

Míg 2014-ben a felhasználóknak mindössze 1,1 százalékát érte zsaroló támadás, tavaly már 3,8 százalékukat. 156 országban regisztráltak ilyen támadásokat.

A károkozók másik nagy csoportja reklámokat terjeszt: ilyen volt tavaly a legfertőzőbb húsz mobil károkozó fele. A legintenzívebbek a Fadev, a Leech, a Rootnik, a Gorpro és a Ztorg nevű trójaik voltak.

A Kaspersky Lab statisztikái szerint bár csökkent a mobil banki trójai programok új variánsainak száma, komplexitásuk nőtt. A variánsok számának csökkenése azzal is összefügg, hogy a kiberbűnözök előnyben részesítik a bevált károkozókat, és egyre többen használják ugyanazt. Ezt mutatja az Acecard trójai története is.

A Kaspersky Lab kutatásáról a Biztonságportálon olvashatnak részletesebb összefoglalót.

Biztonság

Venne Windows 10-es okosórát?

A Microsoft újra bepróbálkozik a viselhető elektronikai piacon, ezúttal kicsit másképp, mint ahol azt tavaly ősszel abbahagyta.
 
Korábban az ipari vezérlőrendszerek zártan működtek, és ezáltal számos hálózatbiztonsági kockázattól mentesültek. Mára azonban nyitottabbá váltak, ami új támadási felületeket teremtett.

a melléklet támogatója a Balasys

Hirdetés

Monitoringra épülő SCADA-védelem

Ahogy az ipari rendszerek bekapcsolódnak a vállalati hálózatok vérkeringésébe, úgy válik mind sürgetőbbé a védelmük megerősítése.

A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az SAP megnyerte az első csatát: elsőfokú döntés született a közvetett szoftver felhasználás licencdíj vonzatairól. Dr. Andriska Zsófia (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.