Pratite nas preko RSS-aMalver Triada, nova pretnja za Android uređaje
Mobilni telefoni, 04.03.2016, 01:00 AM
Istraživači kompanije Kaspersky Lab otkrili su novi trojanski program koji je nazvan Triada koji napada Android uređaje, i koji se zbog svoje kompleksnosti može uporediti sa malverima za Windows uređaje. Ovaj malver je teško uočiti, modularan je, i delo je profesionalnih sajber kriminalaca.
Nedavno istraživanje kompanije Kaspersky Lab o mobilnim malverima je pokazalo da skoro polovina od 20 najopasnijih malvera u 2015. godini su bili maliciozni programi koji su imali sposobnost da ostvare neograničen pristup korisničkim uređajima. Ovakva vrsta pristupa kriminalcima omogućava da instaliraju aplikacije na telefon korisnika bez njihovog znanja.
Ova vrsta malvera distribuira se preko aplikacija koje korisnici preuzimaju iz neproverenih izvora. Te aplikacije mogu se nekada naći i u zvaničnoj Googleovoj prodavnici, maskirane u video igrice ili druge aplikacije za zabavu. One takođe mogu biti instalirane prilikom ažuriranja postojećih aplikacija, a u nekim situacijama mogu biti prethodno instalirane na mobilnom uređaju. Pod najvećim rizikom nalaze se uređaji koji rade na 4.4.4.ili ranijim verzijama Android operativnog sistema.
Postoji 11 poznatih porodica malvera koje koriste „root“ privilegije. Tri ovakve porodice, Ztorg, Gorpo i Leech, funkcionišu tako što međusobno sarađuju. Uređaji koji su inficirani ovim trojancima obično kreiraju neku vrstu bot mreže koju napadači mogu iskoristiti da instaliraju brojne adware programe.
Kada dobiju administratorske privilegije na uređaju, gore pomenuti trojanci preuzimaju i instaliraju „backdoor“ program. On zatim preuzima i aktivira dva modula koji mogu da preuzimaju, instaliraju i pokreću aplikacije.
Prepoznatljiva karakteristika ovog malvera je to što koristi Zygote, deo operativnog sistema Android uređaja bez koga ne bi bio moguć rad aplikacija. On sadrži sistemske podatke i okvire koje koristi svaka aplikacija koja je instalirana na uređaju. Drugim rečima, to je malver čija svrha je da pokreće Android aplikacije. Ovo je standardan proces koji se primenjuje na svakoj novoj aplikaciji koja je instalirana na uređaju. To znači da čim trojanac dospe do sistema, on postaje deo aplikacijskog procesa i biće instaliran uz svaku aplikaciju koja je pokrenuta na uređaju, a čak može i da poremeti i logiku u funkcionisanju aplikacija.
Sposobnost ovog malvera da bude praktično nevidljiv je izuzetna. Kada je instaliran na uređaju korisnika, Triada se aktivira uz praktično svaki proces na telefonu i nastavlja da postoji u kratkoročnoj memoriji uređaja. Zbog toga je praktično nemoguće detektovati i izbrisati ovaj malver pomoću standardnih anti-virusnih programa. Triada radi neprimetno, što podrazumeva da su sve maliciozne aktivnosti sakrivene od korisnika i aplikacija.
Kompleksnost funkcionalnih karakteristika trojanca Triada ukazuje na to da iza ovog malvera stoji tim profesionalnih sajber kriminalaca koji poseduju stručno znanje o mobilnim platformama.
Triada ima sposobnost da modifikuje odlazeće SMS poruke koje korisnik šalje sa drugih aplikacija. Ovo je jedna od glavnih funkcionalnosti malvera. Kada korisnik plaća u okviru neke aplikacije, kao što su video igrice, kriminalci mogu da modifikuju odlazeće SMS poruke tako da oni dobiju novac umesto kreatora igara.
„Tri porodice mobilnih virusa, među kojima su Ztrog, Gorpo i Leech, predstavljaju novi stepen u evoluciji Android pretnji. Ovaj virus predstavlja prvi široko rasprostranjeni malver koji ima potencijal da iskoristi svoje sposobnosti na praktično svim uređajima. Većina korisnika koji su napadnuti ovim virusom bili su sa teritorija Rusije, Indije i Ukrajine, kao i sa teritorija država iz azijsko-pacifičkog regiona. Nikako ne možemo potceniti pretnju maliciozne aplikacije koja ima sposobnost da ostvari administratorske privilegije na uređaju. Njihova najopasnija karakteristika, kao što možemo da vidimo na primeru malvera Triada, jeste činjenica da oni omogućavaju pristup uređaju za mnogo naprednije i opasnije maliciozne aplikacije. Njihova arhitektura takođe je veoma pažljivo osmišljena i delo je sajber kriminalaca koji poseduju stručno znanje o targetiranim mobilnim platformama“, izjavio je Nikita Bučka, analitičar malvera u kompaniji Kaspersky Lab.
Budući da je praktično nemoguće izbrisati malver sa uređaja, korisnici imaju dve mogućnosti. Prva podrazumeva rootovanje uređaja i ručno brisanje maliciozne aplikacije. Druga opcija je jailbreak Android operativnog sistema na uređaju.
Izdvojeno
Hook 3.0: najopasniji Android malver ikada
Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje
Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama
U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživa... Dalje
Google najavio obaveznu verifikaciju za programere Android aplikacija
Google je najavio da će od septembra 2026. godine na sertifikovanim Android uređajima korisnici moći da instaliraju samo aplikacije verifikovanih p... Dalje
Android malver LunaSpy se širi kao lažni antivirus
U želji da zaštite svoje uređaje, mnogi ljudi su spremni da instaliraju bilo koju aplikaciju koja obećava pouzdanu zaštitu od malvera i prevara.... Dalje
Android trojanac DoubleTrouble: sofisticirani špijun u vašem džepu
Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, p... Dalje
Pratite nas
Nagrade
Prijatelji
