Triada используется для кражи денег
Аналитики "Лаборатории Касперского" обнаружили мобильный троянский вирус Triada, вредоносность которого, по уверению аналитиков компании, превосходит все программы, встречавшиеся им ранее. Заявление об этом появилось на сайте компании, специализирующейся на борьбе с вирусами.
По уверению представителей компании, вирус написан для мобильной операционной системы Android. Особенность Triada - в его способности внедрять свой код во все приложения, имеющиеся на зараженном устройстве, и возможность менять логику их работы. Угроза особенно актуальна для пользователей Android версии 4.4.4 и более ранних, заявили представители "Лаборатории Касперского".
На сегодняшний день Triada используется для кражи денег пользователей или разработчиков в процессе покупки дополнительного контента в легитимном приложении. Для этого троянец перехватывает, модифицирует и фильтрует платежные SMS? заявили представилели компании.
"Triada – это своего рода Рубикон в эволюции угроз, нацеленных на Android. Если раньше большинство троянцев под эту платформу были довольно примитивными, то теперь "на сцену" выходят новые угрозы – с высоким уровнем технической сложности. Очевидно, что троянец Triada разработан киберпреступниками, которые очень хорошо разбираются в атакуемой мобильной платформе. Спектр техник, использованных данным троянцем, не встречается ни в одном из известных нам мобильных зловредов. Использованные методы сокрытия позволяют эффективно избегать обнаружения и удаления всех компонентов зловреда после их установки на зараженном устройстве, а модульная архитектура позволяет злоумышленникам расширять и менять функциональность, и ограничивают их только возможности операционной системы и установленные на устройстве приложения. А поскольку зловред проникает во все приложения, киберпреступники потенциально могут модифицировать их логику, чтобы реализовать новые векторы атаки на пользователей и максимизировать свою прибыль",– поясняет Никита Бучка, антивирусный аналитик "Лаборатории Касперского".
