Malver Triada, nova pretnja za Android uređaje

Mobilni telefoni, 04.03.2016, 01:00 AM

Malver Triada, nova pretnja za Android uređaje

Istraživači kompanije Kaspersky Lab otkrili su novi trojanski program koji je nazvan Triada koji napada Android uređaje, i koji se zbog svoje kompleksnosti može uporediti sa malverima za Windows uređaje. Ovaj malver je teško uočiti, modularan je, i delo je profesionalnih sajber kriminalaca.

Nedavno istraživanje kompanije Kaspersky Lab o mobilnim malverima je pokazalo da skoro polovina od 20 najopasnijih malvera u 2015. godini su bili maliciozni programi koji su imali sposobnost da ostvare neograničen pristup korisničkim uređajima. Ovakva vrsta pristupa kriminalcima omogućava da instaliraju aplikacije na telefon korisnika bez njihovog znanja.

Ova vrsta malvera distribuira se preko aplikacija koje korisnici preuzimaju iz neproverenih izvora. Te aplikacije mogu se nekada naći i u zvaničnoj Googleovoj prodavnici, maskirane u video igrice ili druge aplikacije za zabavu. One takođe mogu biti instalirane prilikom ažuriranja postojećih aplikacija, a u nekim situacijama mogu biti prethodno instalirane na mobilnom uređaju. Pod najvećim rizikom nalaze se uređaji koji rade na 4.4.4.ili ranijim verzijama Android operativnog sistema.

Postoji 11 poznatih porodica malvera koje koriste „root“ privilegije. Tri ovakve porodice, Ztorg, Gorpo i Leech, funkcionišu tako što međusobno sarađuju. Uređaji koji su inficirani ovim trojancima obično kreiraju neku vrstu bot mreže koju napadači mogu iskoristiti da instaliraju brojne adware programe.

Kada dobiju administratorske privilegije na uređaju, gore pomenuti trojanci preuzimaju i instaliraju „backdoor“ program. On zatim preuzima i aktivira dva modula koji mogu da preuzimaju, instaliraju i pokreću aplikacije.

Prepoznatljiva karakteristika ovog malvera je to što koristi Zygote, deo operativnog sistema Android uređaja bez koga ne bi bio moguć rad aplikacija. On sadrži sistemske podatke i okvire koje koristi svaka aplikacija koja je instalirana na uređaju. Drugim rečima, to je malver čija svrha je da pokreće Android aplikacije. Ovo je standardan proces koji se primenjuje na svakoj novoj aplikaciji koja je instalirana na uređaju. To znači da čim trojanac dospe do sistema, on postaje deo aplikacijskog procesa i biće instaliran uz svaku aplikaciju koja je pokrenuta na uređaju, a čak može i da poremeti i logiku u funkcionisanju aplikacija.

Sposobnost ovog malvera da bude praktično nevidljiv je izuzetna. Kada je instaliran na uređaju korisnika, Triada se aktivira uz praktično svaki proces na telefonu i nastavlja da postoji u kratkoročnoj memoriji uređaja. Zbog toga je praktično nemoguće detektovati i izbrisati ovaj malver pomoću standardnih anti-virusnih programa. Triada radi neprimetno, što podrazumeva da su sve maliciozne aktivnosti sakrivene od korisnika i aplikacija.

Kompleksnost funkcionalnih karakteristika trojanca Triada ukazuje na to da iza ovog malvera stoji tim profesionalnih sajber kriminalaca koji poseduju stručno znanje o mobilnim platformama.

Triada ima sposobnost da modifikuje odlazeće SMS poruke koje korisnik šalje sa drugih aplikacija. Ovo je jedna od glavnih funkcionalnosti malvera. Kada korisnik plaća u okviru neke aplikacije, kao što su video igrice, kriminalci mogu da modifikuju odlazeće SMS poruke tako da oni dobiju novac umesto kreatora igara.

„Tri porodice mobilnih virusa, među kojima su Ztrog, Gorpo i Leech, predstavljaju novi stepen u evoluciji Android pretnji. Ovaj virus predstavlja prvi široko rasprostranjeni malver koji ima potencijal da iskoristi svoje sposobnosti na praktično svim uređajima. Većina korisnika koji su napadnuti ovim virusom bili su sa teritorija Rusije, Indije i Ukrajine, kao i sa teritorija država iz azijsko-pacifičkog regiona. Nikako ne možemo potceniti pretnju maliciozne aplikacije koja ima sposobnost da ostvari administratorske privilegije na uređaju. Njihova najopasnija karakteristika, kao što možemo da vidimo na primeru malvera Triada, jeste činjenica da oni omogućavaju pristup uređaju za mnogo naprednije i opasnije maliciozne aplikacije. Njihova arhitektura takođe je veoma pažljivo osmišljena i delo je sajber kriminalaca koji poseduju stručno znanje o targetiranim mobilnim platformama“, izjavio je Nikita Bučka, analitičar malvera u kompaniji Kaspersky Lab.

Budući da je praktično nemoguće izbrisati malver sa uređaja, korisnici imaju dve mogućnosti. Prva podrazumeva rootovanje uređaja i ručno brisanje maliciozne aplikacije. Druga opcija je jailbreak Android operativnog sistema na uređaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere

Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere

Apple je rekao da su privatnost i bezbednost razlozi zbog kojih ne dozvoljava korišćenje nezavisnih prodavnica aplikacija na iOS-u, ukazujući na ... Dalje

Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike

Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike

Nova studija tima univerzitetskih istraživača u Velikoj Britaniji otkrila je mnoštvo problema sa privatnošću koji nastaju upotrebom Android pamet... Dalje

Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?

Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?

Za korisnike Androida, instaliranje aplikacija iz Google Play prodavnice i samo iz Google Play prodavnice je mudar izbor. Sa svojim strogim bezbednosn... Dalje

Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Zloglasni malver FluBot, poznat po krađi lozinki, ima novu taktiku za infekciju Android uređaja. Sajber kriminalci sada pokušavaju da prevare koris... Dalje

Android trojanac ukrao stotine miliona evra od 10 miliona korisnika iz 70 zemalja

Android trojanac ukrao stotine miliona evra od 10 miliona korisnika iz 70 zemalja

Novi trojanac zarazio je uređaje više od 10 miliona korisnika iz preko 70 zemalja preko naizgled bezazlenih Android aplikacija koje bez njihovog zna... Dalje