Pratite nas preko RSS-aMalver Triada, nova pretnja za Android uređaje
Mobilni telefoni, 04.03.2016, 01:00 AM
Istraživači kompanije Kaspersky Lab otkrili su novi trojanski program koji je nazvan Triada koji napada Android uređaje, i koji se zbog svoje kompleksnosti može uporediti sa malverima za Windows uređaje. Ovaj malver je teško uočiti, modularan je, i delo je profesionalnih sajber kriminalaca.
Nedavno istraživanje kompanije Kaspersky Lab o mobilnim malverima je pokazalo da skoro polovina od 20 najopasnijih malvera u 2015. godini su bili maliciozni programi koji su imali sposobnost da ostvare neograničen pristup korisničkim uređajima. Ovakva vrsta pristupa kriminalcima omogućava da instaliraju aplikacije na telefon korisnika bez njihovog znanja.
Ova vrsta malvera distribuira se preko aplikacija koje korisnici preuzimaju iz neproverenih izvora. Te aplikacije mogu se nekada naći i u zvaničnoj Googleovoj prodavnici, maskirane u video igrice ili druge aplikacije za zabavu. One takođe mogu biti instalirane prilikom ažuriranja postojećih aplikacija, a u nekim situacijama mogu biti prethodno instalirane na mobilnom uređaju. Pod najvećim rizikom nalaze se uređaji koji rade na 4.4.4.ili ranijim verzijama Android operativnog sistema.
Postoji 11 poznatih porodica malvera koje koriste „root“ privilegije. Tri ovakve porodice, Ztorg, Gorpo i Leech, funkcionišu tako što međusobno sarađuju. Uređaji koji su inficirani ovim trojancima obično kreiraju neku vrstu bot mreže koju napadači mogu iskoristiti da instaliraju brojne adware programe.
Kada dobiju administratorske privilegije na uređaju, gore pomenuti trojanci preuzimaju i instaliraju „backdoor“ program. On zatim preuzima i aktivira dva modula koji mogu da preuzimaju, instaliraju i pokreću aplikacije.
Prepoznatljiva karakteristika ovog malvera je to što koristi Zygote, deo operativnog sistema Android uređaja bez koga ne bi bio moguć rad aplikacija. On sadrži sistemske podatke i okvire koje koristi svaka aplikacija koja je instalirana na uređaju. Drugim rečima, to je malver čija svrha je da pokreće Android aplikacije. Ovo je standardan proces koji se primenjuje na svakoj novoj aplikaciji koja je instalirana na uređaju. To znači da čim trojanac dospe do sistema, on postaje deo aplikacijskog procesa i biće instaliran uz svaku aplikaciju koja je pokrenuta na uređaju, a čak može i da poremeti i logiku u funkcionisanju aplikacija.
Sposobnost ovog malvera da bude praktično nevidljiv je izuzetna. Kada je instaliran na uređaju korisnika, Triada se aktivira uz praktično svaki proces na telefonu i nastavlja da postoji u kratkoročnoj memoriji uređaja. Zbog toga je praktično nemoguće detektovati i izbrisati ovaj malver pomoću standardnih anti-virusnih programa. Triada radi neprimetno, što podrazumeva da su sve maliciozne aktivnosti sakrivene od korisnika i aplikacija.
Kompleksnost funkcionalnih karakteristika trojanca Triada ukazuje na to da iza ovog malvera stoji tim profesionalnih sajber kriminalaca koji poseduju stručno znanje o mobilnim platformama.
Triada ima sposobnost da modifikuje odlazeće SMS poruke koje korisnik šalje sa drugih aplikacija. Ovo je jedna od glavnih funkcionalnosti malvera. Kada korisnik plaća u okviru neke aplikacije, kao što su video igrice, kriminalci mogu da modifikuju odlazeće SMS poruke tako da oni dobiju novac umesto kreatora igara.
„Tri porodice mobilnih virusa, među kojima su Ztrog, Gorpo i Leech, predstavljaju novi stepen u evoluciji Android pretnji. Ovaj virus predstavlja prvi široko rasprostranjeni malver koji ima potencijal da iskoristi svoje sposobnosti na praktično svim uređajima. Većina korisnika koji su napadnuti ovim virusom bili su sa teritorija Rusije, Indije i Ukrajine, kao i sa teritorija država iz azijsko-pacifičkog regiona. Nikako ne možemo potceniti pretnju maliciozne aplikacije koja ima sposobnost da ostvari administratorske privilegije na uređaju. Njihova najopasnija karakteristika, kao što možemo da vidimo na primeru malvera Triada, jeste činjenica da oni omogućavaju pristup uređaju za mnogo naprednije i opasnije maliciozne aplikacije. Njihova arhitektura takođe je veoma pažljivo osmišljena i delo je sajber kriminalaca koji poseduju stručno znanje o targetiranim mobilnim platformama“, izjavio je Nikita Bučka, analitičar malvera u kompaniji Kaspersky Lab.
Budući da je praktično nemoguće izbrisati malver sa uređaja, korisnici imaju dve mogućnosti. Prva podrazumeva rootovanje uređaja i ručno brisanje maliciozne aplikacije. Druga opcija je jailbreak Android operativnog sistema na uređaju.
Izdvojeno
Huawei telefoni ostaju bez Androida i Googleovih aplikacija
Google je prisiljen da odmah prekine poslovanje sa kompanijom Huawei, što će imati dramatičan uticaj na korisnike Huawei uređaja širom sveta. "Ki... Dalje
Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima
WhatsApp je ispravio sigurnosnu grešku (CVE-2019-3568) u aplikaciji koja omogućava instalaciju špijunskog softvera na Android i iPhone uređajima. ... Dalje
Google Play će vam predlagati da deinstalirate aplikacije koje ne koristite
Većina nas ima gomilu aplikacija na svojim pametnim telefonima, ali činjenica je da svakodnevno koristimo samo nekoliko aplikacija, dok ostale koris... Dalje
Apple se brani od optužbi: Uklonili smo aplikacije za roditeljsku kontrolu iz sigurnosnih razloga
Apple tvrdi da je razlog za njegovu kontroverznu odluku da povuče konkurentske aplikacije za roditeljsku kontrolu iz App Storea zaštita privatnosti ... Dalje
Android aplikacija WiFi Finder otkrila lozinke kućnih WiFi mreža korisnika
Hiljade korisnika aplikacije WiFi Finder, čija je svrha da pronađe i obezbedi lozinke za javne Wi-Fi pristupne tačke, nenamerno su poslali sopstven... Dalje