Grėsmės, kylančios „Android“ mobiliesiems įrenginiams, tapo tokios pat sudėtingos kaip ir kenkėjiška programinė įranga, nukreipta į tradicinius kompiuterius. „Kaspersky Lab“ aptiko mobilųjį „Trojos“ virusą „Triada“, kuris technine prasme gerokai pranoksta visus kitus analogiškus virusus. „Triados“ ypatumai – galimybė įdiegti kodą į visas užkrėstame įrenginyje esančias programėles ir keisti jų veikimo logiką. Virusas kruopščiai slepia savo buvimo sistemoje pėdsakus, todėl jį aptikti ir pašalinti nėra lengva. Grėsmė ypač aktuali „Android“ 4.4.4 versijos ir ankstesnių naudotojams.
Prieigą prie visų programėlių virusas „Triada“ gauna taikydamas „Zygote“ procesą, kuris yra visų „Android“ programėlių šablonas. Į jį patekęs tampa šablono dalimi. Tai pirmas „Zygote“ taikymo atvejis; anksčiau panašios technikos buvo vertinamos tik teoriškai.
Kitas „Triados“ ypatumas – modulinė struktūra. Pasitelkęs pagrindinę programą, diegėjas diegia į įrenginį įvairius viruso modulius, turinčius tuo metu sukčiams reikalingas funkcijas. Be to, virusas slepia savo modulius iš įdiegtų programėlių ir paketų sąrašo, taip pat iš paleistų paslaugų sąrašo. Visi jie saugomi sisteminiuose aplankuose, prie jų prieigą virusas gauna dėl neteisėtai įgytų supervartotojo teisių.
Šiuo metu „Triada“ taikoma vogti naudotojų arba programėlių kūrėjų pinigus perkant teisėtas programėles. Virusas perima, keičia ir filtruoja mokėjimo SMS. Pavyzdžiui, kai naudotojas perka vidinėje žaidimų parduotuvėje, sukčiai gali pakeisti pradinį mokėjimo SMS pranešimą taip, kad jie gautų naudotojo pinigus, o ne žaidimo kūrėjai.
„Triada“ – tai savotiškas „Android“ taikomų grėsmių evoliucijos riboženklis. Anksčiau dauguma į šią platformą nukreiptų virusų buvo gana primityvūs, o dabar į sceną žengia techniškai itin sudėtingos grėsmės. Akivaizdu, kad virusas „Triada“ sukurtas kibernetinių nusikaltėlių, labai gerai išmanančių puolamą mobiliąją platformą. Šio viruso taikomų technikų spektras nesutinkamas nė viename iš mums žinomų mobiliųjų virusų. Taikomi slėpimo metodai neleidžia aptikti visų viruso komponentų užkrėstame įrenginyje, o dėl modulinės architektūros sukčiai gali plėsti ir keisti funkcionalumą. Kadangi virusas patenka į visas programėles, kibernetiniai nusikaltėliai potencialiai gali pakeisti jų logiką ir įgyvendinti naujus išpuolius ir taip didinti savo pelną“, – aiškina Nikita Bučka, „Kaspersky Lab“ antivirusų analitikas.
Išsamiai apie šiuo metu sudėtingiausią mobilųjį virusą „Triada“ skaitykite analitinėje ataskaitoje: https://securelist.ru/analysis/obzor/28121/attack-on-zygote-a-new-twist-in-the-evolution-of-mobile-threats.
Apie „Kaspersky Lab“
„Kaspersky Lab“ – didžiausia pasaulyje privati bendrovė, kurianti IT saugumo užtikrinimo programinius sprendimus. Bendrovė yra viena iš keturių geriausių „Endpoint Security“ klasės apsaugos sistemų kūrėjų. Jau daugiau nei šešiolika metų „Kaspersky Lab“ kuria efektyvius apsaugos sprendimus korporacijoms, vidutinio ir smulkaus verslo bendrovėms bei privatiems naudotojams. Didžiojoje Britanijoje registruotos „Kaspersky Lab“ technologijos ir sprendimai apsaugo daugiau nei 400 milijonų naudotojų beveik 200 pasaulio šalių ir teritorijų.