Minden korábbinál fejlettebb Androidos trójait találtak. A Triada nevű malware általában nem megbízható forrásból letöltött alkalmazásokkal terjed, de feltételezik, hogy a Google Play ellenőrzési rendszerét is át tudja verni. Leggyakrabban játékprogramnak vagy egyéb szórakoztató alkalmazásnak álcázzák, és az Android 4.4 (KitKat) és a korábbi verziókat támadja – írta a Biztonságportál.

A Kaspersky Lab jelenleg tizenegy olyan mobil trójait tart nyilván, melyek root jogosultságokat tudnak szerezni a fertőzött készülékeken. Közül három, a Ztorg, a Gorpo és a Leech összehangoltan támadnak, a megfertőzött eszközöket hálózatba, egyfajta reklám botnetbe szervezik. Miután rootolnak egy mobilt, létrehoznak egy back doort, ami további támadásoknak is segít, modulok formájában egyéb nemkívánatos alkalmazások is felkerülhetnek a mobilokra. A Triada mindezt egymaga képes megcsinálni.

Nagyon ismerik az Androidot

A Triada nagyon fontos sajátossága, hogy a Zygote androidos démon adta lehetőségekkel él vissza. Mivel a Zygote-nak kulcsszerepe van a mobil alkalmazások futtatásában és kezelésében, ezért a kártékony programnak is nagy a befolyása. A trójai eléri, hogy minden alkalmazás betöltődésekor jelen legyen, és akár manipulálhatja is a programok működését.

A Triada nagyon jól rejtőzködik, kártékony tevékenységét sem a felhasználó, sem az alkalmazások nem látják. Emiatt nehéz detektálni és eltávolítani is.

A malware fejlesztői nagyon jól ismerik az Androidot, amit a Triada trójai bonyolult funkcionalitása is bizonyít. Jelenlegi legfontosabb funkciója, hogy képes módosítani a más alkalmazások által kiküldött SMS-eket. Amikor a felhasználó alkalmazásokon belül fizet SMS-sel – például androidos játékokért –, akkor a csalók a kártevő segítségével módosíthatják a kimenő üzeneteket, így a játékfejlesztők helyett ők kapják meg a pénzt.

A Triada-val új korszakba léptek az androidos rendszerek elleni támadások – állítják a Kaspersky Lab kutatói. A malware egyrészt már széles körben elterjedt, másrészt a legtöbb eszközön képes emelt szintű jogosultságokat szerezni. Ráadásul jól megtervezett struktúrája az Android mélyrehatóan ismeretéről tanúskodik, és hosszabb távon is veszélyt jelent, mert egyre károsabb malware-eket képes telepíteni a fertőzött készülékekre. Eddig főleg Oroszországban, Ukrajnában, Indiában és más ázsiai országokban ütötte fel e fejét.

Így működik a Triada
_{(a kép nagyítható)}

 

Gombamódra szaporodnak a mobil kártevők

A Kaspersky Lab szerint egyébként elképesztő tempóban szaporodnak a mobil kártevők. Csak az orosz biztonsági cég tavaly több mint 884 ezer rosszindulatú mobil programot regisztrált, háromszor többet, mint 2014-ben. A típusokban azonban volt némi átrendeződés: míg a banki trójaik száma 16 ezerről mintegy hétezerre csökkent egy év alatt, a zsaroló programok száma ötszörösére nőtt: tavaly 94 ezret regisztráltak. Ezek jellemzően 12 és 100 dollár közötti összeget kérnek váltságdíjként a titkosító kulcsért, miközben nem egy közülük helyreállíthatatlan károkat okoz.

Míg 2014-ben a felhasználóknak mindössze 1,1 százalékát érte zsaroló támadás, tavaly már 3,8 százalékukat. 156 országban regisztráltak ilyen támadásokat.

A károkozók másik nagy csoportja reklámokat terjeszt: ilyen volt tavaly a legfertőzőbb húsz mobil károkozó fele. A legintenzívebbek a Fadev, a Leech, a Rootnik, a Gorpro és a Ztorg nevű trójaik voltak.

A Kaspersky Lab statisztikái szerint bár csökkent a mobil banki trójai programok új variánsainak száma, komplexitásuk nőtt. A variánsok számának csökkenése azzal is összefügg, hogy a kiberbűnözök előnyben részesítik a bevált károkozókat, és egyre többen használják ugyanazt. Ezt mutatja az Acecard trójai története is.

A Kaspersky Lab kutatásáról a Biztonságportálon olvashatnak részletesebb összefoglalót.