Pratite nas preko RSS-aMalver Triada, nova pretnja za Android uređaje
Mobilni telefoni, 04.03.2016, 01:00 AM
Istraživači kompanije Kaspersky Lab otkrili su novi trojanski program koji je nazvan Triada koji napada Android uređaje, i koji se zbog svoje kompleksnosti može uporediti sa malverima za Windows uređaje. Ovaj malver je teško uočiti, modularan je, i delo je profesionalnih sajber kriminalaca.
Nedavno istraživanje kompanije Kaspersky Lab o mobilnim malverima je pokazalo da skoro polovina od 20 najopasnijih malvera u 2015. godini su bili maliciozni programi koji su imali sposobnost da ostvare neograničen pristup korisničkim uređajima. Ovakva vrsta pristupa kriminalcima omogućava da instaliraju aplikacije na telefon korisnika bez njihovog znanja.
Ova vrsta malvera distribuira se preko aplikacija koje korisnici preuzimaju iz neproverenih izvora. Te aplikacije mogu se nekada naći i u zvaničnoj Googleovoj prodavnici, maskirane u video igrice ili druge aplikacije za zabavu. One takođe mogu biti instalirane prilikom ažuriranja postojećih aplikacija, a u nekim situacijama mogu biti prethodno instalirane na mobilnom uređaju. Pod najvećim rizikom nalaze se uređaji koji rade na 4.4.4.ili ranijim verzijama Android operativnog sistema.
Postoji 11 poznatih porodica malvera koje koriste „root“ privilegije. Tri ovakve porodice, Ztorg, Gorpo i Leech, funkcionišu tako što međusobno sarađuju. Uređaji koji su inficirani ovim trojancima obično kreiraju neku vrstu bot mreže koju napadači mogu iskoristiti da instaliraju brojne adware programe.
Kada dobiju administratorske privilegije na uređaju, gore pomenuti trojanci preuzimaju i instaliraju „backdoor“ program. On zatim preuzima i aktivira dva modula koji mogu da preuzimaju, instaliraju i pokreću aplikacije.
Prepoznatljiva karakteristika ovog malvera je to što koristi Zygote, deo operativnog sistema Android uređaja bez koga ne bi bio moguć rad aplikacija. On sadrži sistemske podatke i okvire koje koristi svaka aplikacija koja je instalirana na uređaju. Drugim rečima, to je malver čija svrha je da pokreće Android aplikacije. Ovo je standardan proces koji se primenjuje na svakoj novoj aplikaciji koja je instalirana na uređaju. To znači da čim trojanac dospe do sistema, on postaje deo aplikacijskog procesa i biće instaliran uz svaku aplikaciju koja je pokrenuta na uređaju, a čak može i da poremeti i logiku u funkcionisanju aplikacija.
Sposobnost ovog malvera da bude praktično nevidljiv je izuzetna. Kada je instaliran na uređaju korisnika, Triada se aktivira uz praktično svaki proces na telefonu i nastavlja da postoji u kratkoročnoj memoriji uređaja. Zbog toga je praktično nemoguće detektovati i izbrisati ovaj malver pomoću standardnih anti-virusnih programa. Triada radi neprimetno, što podrazumeva da su sve maliciozne aktivnosti sakrivene od korisnika i aplikacija.
Kompleksnost funkcionalnih karakteristika trojanca Triada ukazuje na to da iza ovog malvera stoji tim profesionalnih sajber kriminalaca koji poseduju stručno znanje o mobilnim platformama.
Triada ima sposobnost da modifikuje odlazeće SMS poruke koje korisnik šalje sa drugih aplikacija. Ovo je jedna od glavnih funkcionalnosti malvera. Kada korisnik plaća u okviru neke aplikacije, kao što su video igrice, kriminalci mogu da modifikuju odlazeće SMS poruke tako da oni dobiju novac umesto kreatora igara.
„Tri porodice mobilnih virusa, među kojima su Ztrog, Gorpo i Leech, predstavljaju novi stepen u evoluciji Android pretnji. Ovaj virus predstavlja prvi široko rasprostranjeni malver koji ima potencijal da iskoristi svoje sposobnosti na praktično svim uređajima. Većina korisnika koji su napadnuti ovim virusom bili su sa teritorija Rusije, Indije i Ukrajine, kao i sa teritorija država iz azijsko-pacifičkog regiona. Nikako ne možemo potceniti pretnju maliciozne aplikacije koja ima sposobnost da ostvari administratorske privilegije na uređaju. Njihova najopasnija karakteristika, kao što možemo da vidimo na primeru malvera Triada, jeste činjenica da oni omogućavaju pristup uređaju za mnogo naprednije i opasnije maliciozne aplikacije. Njihova arhitektura takođe je veoma pažljivo osmišljena i delo je sajber kriminalaca koji poseduju stručno znanje o targetiranim mobilnim platformama“, izjavio je Nikita Bučka, analitičar malvera u kompaniji Kaspersky Lab.
Budući da je praktično nemoguće izbrisati malver sa uređaja, korisnici imaju dve mogućnosti. Prva podrazumeva rootovanje uređaja i ručno brisanje maliciozne aplikacije. Druga opcija je jailbreak Android operativnog sistema na uređaju.
Izdvojeno
Signal najavio zaštitu od prepoznavanja lica
Aplikacija za slanje šifrovanih poruka Signal dobija novi alat za zamagljivanje lica na fotografijama koje se šalju preko aplikacije, koji će biti... Dalje
Google iz Play prodavnice povukao aplikaciju koja pronalazi i uklanja kineske aplikacije sa telefona
Aplikacija "Remove China Apps" koja je poslednjih nedelja postala veoma popularna u Indiji i radila upravo ono što joj i naziv govori, povučena je i... Dalje
Ne postavljajte ovu fotografiju kao pozadinu svog Android telefona
Android ima bag koji se ne viđa svakog dana: postavljanje jedne naizgled obične slike, slike zalaska sunca na jezeru, kao pozadine na Android telefo... Dalje
Popularne video aplikacije funkcionišu kao špijunski softver
Istraživači iz VPNpro otkrili su da poznata aplikacija VivaVideo dostupna na Androidu i iOS-u, koja ima preko 100 miliona instalacija samo u Googleo... Dalje
Prevaranti nude lažnu mobilnu verziju popularne igre Valorant
Faza zatvorenog beta testiranja željno očekivane FPS (First-person shooter) igre Valorant je juče završena, a za to vreme distribuira se lažna mo... Dalje