Az Android agyáig hatol az új mobilvírus

2016.03.10. 08:00

Szinte kiirthatatlan, rendkívül fejlett és veszélyes trójait fedeztek fel. A Triada beépül a munkafolyamatokba, képes felhasználói jogokat szerezni, és programokat telepíteni a telefonra. Így más veszélyes malware-ket is telepít a már fertőzött készülékre.

Szinte kiirthatatlan, rendkívül fejlett androidos trójait azonosított a Kaspersky Lab. A Triada főleg az Android 4.4.4 és korábbi verziókat futtató eszközöket fenyegeti.

A vírus olyan összetett és veszélyes, mint egy windowsos kártevő, tervezése hihetetlen szakértői tudásról árulkodik – írja a Kaspersky Lab közleményében.

A malware-t az átlagfelhasználó számára lehetetlen feladat eltávolítani, csak két radikális lépéssel lehet tőle megválni. Az egyik a készülék rootolása és a malware manuális törlése, az operációs rendszer jailbreakelése (a szoftver feltörése).

A Google Playből letölthető appokban is megbújik

Forrás: Origo

Az Android mélyére hatol

A Triada név alatt valójában három kártevőt jegyeztek be: a Ztorg, Gorpo és Leech kártevők egymással is képesek dolgozni, egyfajta hálózatba szerveződve. Mindegyik képes szuper felhasználói jogokat szerezni: ezekkel a felhasználó tudta nélkül tudnak programokat telepíteni a telefonra.

A vírus jellemzően olyan alkalmazásokkal terjed, amelyeket megbízhatatlan forrásokból telepítenek. Ám sokszor a Google Play áruházba is beférkőznek, játéknak vagy más alkalmazásnak álcázva.

Pénzt is lop

A Triada egyik legfontosabb funkciója, hogy amellett, hogy telepített alkalmazások működését is megváltoztatja, képes küldött SMS-eket módosítani.

Ez annyit jelent a gyakorlatban, hogy ha a felhasználó például androidos játékban fizet SMS-sel, a módosított kimenő üzenettel végül a kiberbűnözőkhöz juthat a pénz a fejlesztők helyett.

A malware programnak emellett nagyon fejlettek a lopakodó képességei is. Miután megfertőzte a telefont, megmarad a rövid távú memóriában, és beépül az összes munkafolyamatba. Észrevétlenül működik, vírusellenes megoldásokkal szinte lehetetlen észlelni és törölni.

“A Ztrog, Gorpo és Leech hármasa, a Triada trójai az Android-alapú fenyegetések fejlődésének új korszakát képviseli.

Az első, széles körben elterjedt olyan malware-ek, amelyek a legtöbb eszközön szuperfelhasználói jogokat képesek szerezni. A trójaiak által megtámadott felhasználók többsége Oroszországban, Ukrajnában, Indiában és más ázsiai országokban él. A legnagyobb veszélyt az jelenti, hogy sokkal fejlettebb és károsabb malware-eket képesek telepíteni a megfertőzött készülékekre”– mondta Nikita Buchka, a Kaspersky Lab malware elemzője.

KAPCSOLÓDÓ CIKKEK

Most
Top 12 óra