Pratite nas preko RSS-aMalver Triada, nova pretnja za Android uređaje
Mobilni telefoni, 04.03.2016, 01:00 AM
Istraživači kompanije Kaspersky Lab otkrili su novi trojanski program koji je nazvan Triada koji napada Android uređaje, i koji se zbog svoje kompleksnosti može uporediti sa malverima za Windows uređaje. Ovaj malver je teško uočiti, modularan je, i delo je profesionalnih sajber kriminalaca.
Nedavno istraživanje kompanije Kaspersky Lab o mobilnim malverima je pokazalo da skoro polovina od 20 najopasnijih malvera u 2015. godini su bili maliciozni programi koji su imali sposobnost da ostvare neograničen pristup korisničkim uređajima. Ovakva vrsta pristupa kriminalcima omogućava da instaliraju aplikacije na telefon korisnika bez njihovog znanja.
Ova vrsta malvera distribuira se preko aplikacija koje korisnici preuzimaju iz neproverenih izvora. Te aplikacije mogu se nekada naći i u zvaničnoj Googleovoj prodavnici, maskirane u video igrice ili druge aplikacije za zabavu. One takođe mogu biti instalirane prilikom ažuriranja postojećih aplikacija, a u nekim situacijama mogu biti prethodno instalirane na mobilnom uređaju. Pod najvećim rizikom nalaze se uređaji koji rade na 4.4.4.ili ranijim verzijama Android operativnog sistema.
Postoji 11 poznatih porodica malvera koje koriste „root“ privilegije. Tri ovakve porodice, Ztorg, Gorpo i Leech, funkcionišu tako što međusobno sarađuju. Uređaji koji su inficirani ovim trojancima obično kreiraju neku vrstu bot mreže koju napadači mogu iskoristiti da instaliraju brojne adware programe.
Kada dobiju administratorske privilegije na uređaju, gore pomenuti trojanci preuzimaju i instaliraju „backdoor“ program. On zatim preuzima i aktivira dva modula koji mogu da preuzimaju, instaliraju i pokreću aplikacije.
Prepoznatljiva karakteristika ovog malvera je to što koristi Zygote, deo operativnog sistema Android uređaja bez koga ne bi bio moguć rad aplikacija. On sadrži sistemske podatke i okvire koje koristi svaka aplikacija koja je instalirana na uređaju. Drugim rečima, to je malver čija svrha je da pokreće Android aplikacije. Ovo je standardan proces koji se primenjuje na svakoj novoj aplikaciji koja je instalirana na uređaju. To znači da čim trojanac dospe do sistema, on postaje deo aplikacijskog procesa i biće instaliran uz svaku aplikaciju koja je pokrenuta na uređaju, a čak može i da poremeti i logiku u funkcionisanju aplikacija.
Sposobnost ovog malvera da bude praktično nevidljiv je izuzetna. Kada je instaliran na uređaju korisnika, Triada se aktivira uz praktično svaki proces na telefonu i nastavlja da postoji u kratkoročnoj memoriji uređaja. Zbog toga je praktično nemoguće detektovati i izbrisati ovaj malver pomoću standardnih anti-virusnih programa. Triada radi neprimetno, što podrazumeva da su sve maliciozne aktivnosti sakrivene od korisnika i aplikacija.
Kompleksnost funkcionalnih karakteristika trojanca Triada ukazuje na to da iza ovog malvera stoji tim profesionalnih sajber kriminalaca koji poseduju stručno znanje o mobilnim platformama.
Triada ima sposobnost da modifikuje odlazeće SMS poruke koje korisnik šalje sa drugih aplikacija. Ovo je jedna od glavnih funkcionalnosti malvera. Kada korisnik plaća u okviru neke aplikacije, kao što su video igrice, kriminalci mogu da modifikuju odlazeće SMS poruke tako da oni dobiju novac umesto kreatora igara.
„Tri porodice mobilnih virusa, među kojima su Ztrog, Gorpo i Leech, predstavljaju novi stepen u evoluciji Android pretnji. Ovaj virus predstavlja prvi široko rasprostranjeni malver koji ima potencijal da iskoristi svoje sposobnosti na praktično svim uređajima. Većina korisnika koji su napadnuti ovim virusom bili su sa teritorija Rusije, Indije i Ukrajine, kao i sa teritorija država iz azijsko-pacifičkog regiona. Nikako ne možemo potceniti pretnju maliciozne aplikacije koja ima sposobnost da ostvari administratorske privilegije na uređaju. Njihova najopasnija karakteristika, kao što možemo da vidimo na primeru malvera Triada, jeste činjenica da oni omogućavaju pristup uređaju za mnogo naprednije i opasnije maliciozne aplikacije. Njihova arhitektura takođe je veoma pažljivo osmišljena i delo je sajber kriminalaca koji poseduju stručno znanje o targetiranim mobilnim platformama“, izjavio je Nikita Bučka, analitičar malvera u kompaniji Kaspersky Lab.
Budući da je praktično nemoguće izbrisati malver sa uređaja, korisnici imaju dve mogućnosti. Prva podrazumeva rootovanje uređaja i ručno brisanje maliciozne aplikacije. Druga opcija je jailbreak Android operativnog sistema na uređaju.
Izdvojeno
Na Google Play pronađene 224 aplikacije koje su korišćene za masovnu prevaru sa oglasima
Istraživački tim Satori Threat Intelligence kompanije HUMAN otkrio je i prekinuo masovnu prevaru nazvanu SlopAds, u kojoj su korišćene 224 zloname... Dalje
Samsung zakrpio kritičnu ranjivost koju su hakeri koristili za napade na Android uređaje
Samsung je objavio zakrpu za ozbiljnu bezbednosnu ranjivost (CVE-2025-21043) koju su, prema izveštajima, hakeri već koristili u napadima na Android ... Dalje
RatOn: Android trojanac nove generacije krade novac i kriptovalute i zaključava zaražene uređaje
Istraživači iz ThreatFabric-a upozoravaju na novi Android malver nazvan RatOn, koji je od jednostavnog alata za NFC relay napade evoluirao u sofisti... Dalje
Malver Brokewell u oglasima na Facebooku, ugroženi korisnici Androida
Istraživači iz Bitdefender Labsa upozorili su na lažne oglase na Facebooku preko kojih se širi Brokewell spyware koji od korisnika Androida krade ... Dalje
Hook 3.0: najopasniji Android malver ikada
Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje
Pratite nas
Nagrade
Prijatelji
