Minden korábbinál fejlettebb Androidos trójait találtak. A Triada nevű malware általában nem megbízható forrásból letöltött alkalmazásokkal terjed, de feltételezik, hogy a Google Play ellenőrzési rendszerét is át tudja verni. Leggyakrabban játékprogramnak vagy egyéb szórakoztató alkalmazásnak álcázzák, és az Android 4.4 (KitKat) és a korábbi verziókat támadja – írta a Biztonságportál.
A Kaspersky Lab jelenleg tizenegy olyan mobil trójait tart nyilván, melyek root jogosultságokat tudnak szerezni a fertőzött készülékeken. Közül három, a Ztorg, a Gorpo és a Leech összehangoltan támadnak, a megfertőzött eszközöket hálózatba, egyfajta reklám botnetbe szervezik. Miután rootolnak egy mobilt, létrehoznak egy back doort, ami további támadásoknak is segít, modulok formájában egyéb nemkívánatos alkalmazások is felkerülhetnek a mobilokra. A Triada mindezt egymaga képes megcsinálni.
Nagyon ismerik az Androidot
A Triada nagyon fontos sajátossága, hogy a Zygote androidos démon adta lehetőségekkel él vissza. Mivel a Zygote-nak kulcsszerepe van a mobil alkalmazások futtatásában és kezelésében, ezért a kártékony programnak is nagy a befolyása. A trójai eléri, hogy minden alkalmazás betöltődésekor jelen legyen, és akár manipulálhatja is a programok működését.
A Triada nagyon jól rejtőzködik, kártékony tevékenységét sem a felhasználó, sem az alkalmazások nem látják. Emiatt nehéz detektálni és eltávolítani is.
A malware fejlesztői nagyon jól ismerik az Androidot, amit a Triada trójai bonyolult funkcionalitása is bizonyít. Jelenlegi legfontosabb funkciója, hogy képes módosítani a más alkalmazások által kiküldött SMS-eket. Amikor a felhasználó alkalmazásokon belül fizet SMS-sel – például androidos játékokért –, akkor a csalók a kártevő segítségével módosíthatják a kimenő üzeneteket, így a játékfejlesztők helyett ők kapják meg a pénzt.
A Triada-val új korszakba léptek az androidos rendszerek elleni támadások – állítják a Kaspersky Lab kutatói. A malware egyrészt már széles körben elterjedt, másrészt a legtöbb eszközön képes emelt szintű jogosultságokat szerezni. Ráadásul jól megtervezett struktúrája az Android mélyrehatóan ismeretéről tanúskodik, és hosszabb távon is veszélyt jelent, mert egyre károsabb malware-eket képes telepíteni a fertőzött készülékekre. Eddig főleg Oroszországban, Ukrajnában, Indiában és más ázsiai országokban ütötte fel e fejét.
Így működik a Triada
(a kép nagyítható)
Gombamódra szaporodnak a mobil kártevők
A Kaspersky Lab szerint egyébként elképesztő tempóban szaporodnak a mobil kártevők. Csak az orosz biztonsági cég tavaly több mint 884 ezer rosszindulatú mobil programot regisztrált, háromszor többet, mint 2014-ben. A típusokban azonban volt némi átrendeződés: míg a banki trójaik száma 16 ezerről mintegy hétezerre csökkent egy év alatt, a zsaroló programok száma ötszörösére nőtt: tavaly 94 ezret regisztráltak. Ezek jellemzően 12 és 100 dollár közötti összeget kérnek váltságdíjként a titkosító kulcsért, miközben nem egy közülük helyreállíthatatlan károkat okoz.
Míg 2014-ben a felhasználóknak mindössze 1,1 százalékát érte zsaroló támadás, tavaly már 3,8 százalékukat. 156 országban regisztráltak ilyen támadásokat.
A károkozók másik nagy csoportja reklámokat terjeszt: ilyen volt tavaly a legfertőzőbb húsz mobil károkozó fele. A legintenzívebbek a Fadev, a Leech, a Rootnik, a Gorpro és a Ztorg nevű trójaik voltak.
A Kaspersky Lab statisztikái szerint bár csökkent a mobil banki trójai programok új variánsainak száma, komplexitásuk nőtt. A variánsok számának csökkenése azzal is összefügg, hogy a kiberbűnözök előnyben részesítik a bevált károkozókat, és egyre többen használják ugyanazt. Ezt mutatja az Acecard trójai története is.
A Kaspersky Lab kutatásáról a Biztonságportálon olvashatnak részletesebb összefoglalót.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak