Sarežģītākais mobilo ierīču Trojas zirgs spējīgs pilnībā pakļaut "Android" ierīci

"KasperskyLab" eksperti konstatējuši, ka "Triada" no tehniskā viedokļa ievērojami pārspēj visas citas līdzīgās ļaunprogrammatūras.

"Triada" raksturīgās iezīmes ir prasme ieviest savu kodu visās lietotnēs, kas atrodas inficētajā ierīcē, kā arī iespēja mainīt to darbības loģiku. Turklāt ļaunprogrammatūra rūpīgi slēpj savas klātbūtnes pēdas sistēmā, tāpēc to nav viegli atklāt un likvidēt. Šis apdraudējums ir īpaši aktuāls "Android 4.4.4" versijas un vecāku versiju lietotājiem.

"Triada" iegūst piekļuvi visām lietotnēm, izmantojot vecākprocesu "Zygote", kas ir visu "Android" lietotņu veidne. Nonākot šajā procesā, ļaunprogrammatūra kļūst par veidnes daļu.

Šis ir pirmais gadījums, kad uzbrucēji izmanto vecākprocesu "Zygote". Agrāk šādi paņēmieni tika aplūkoti vienīgi no teorētiskā viedokļa, atklāj eksperti.

Cita "Triada" raksturīga iezīme ir tā modulārā struktūra. Galvenā lejupielādēšanas programma instalē ierīcē dažādus ļaunprogrammatūras moduļus, kam piemīt tās funkcijas, kādas tobrīd ir vajadzīgas uzbrucējiem. Turklāt Trojas zirgs slēpj savus moduļus no instalēto lietotņu un pakotņu saraksta, kā arī no palaisto pakalpojumu saraksta. Visi moduļi glabājas sistēmas mapēs, kurām ļaunprogrammatūra saņem piekļuvi ar nesankcionēti iegūtām galvenā lietotāja tiesībām.

Pašlaik "Triada" tiek izmantots, lai zagtu lietotāju vai izstrādātāju naudu papildu satura pirkšanas procesā leģitīmā lietotnē. Lai to veiktu, Trojas zirgs pārtver, modificē un filtrē maksājumu īsziņas. Piemēram, kad lietotājs kaut ko pērk spēles iekšējā veikalā, uzbrucēji var modificēt izejošo maksājuma īsziņu tādā veidā, lai lietotāja naudu saņemtu viņi, nevis spēles izstrādātāji.

"Kaspersky Lab" ir viens no pasaulē lielākajiem informācijas tehnoloģiju drošības programmu izstrādes uzņēmumiem, kas reģistrēts Apvienotajā Karalistē.