Atenționare Kaspersky Lab: Noul troian Triada atacă dispozitivele cu Android 4.4.4 sau cu variante anterioare

 •  Sci&Tech
770 afişări

Dispozitivele dotate cu sistemul de operare Android 4.4.4. sau versiuni mai vechi sunt expuse, în această perioadă, unui atac agresiv din partea troianului Triada, atenționează, luni, într-un comunicat de presă, experții Kaspersky Lab.

4d5e23dd-456f-4a4e-ad74-c481662d81a3

În acest sens, potrivit cercetării recente Kaspersky Lab "Mobile Virusology", în 2015, aproape jumătate dintre troienii aflați în Top 20 au fost programe malware cu abilitatea de a obține acces cu drepturi de super-utilizator. Practic, acestea le dau infractorilor cibernetici posibilitatea să instaleze aplicații pe telefon, fără ca posesorul să știe.

"Aplicațiile pot fi găsite uneori în Google Play, sub forma unui joc sau a unei aplicații de divertisment. De asemenea, pot fi instalate în timpul unui update al unei aplicații existente și, ocazional, sunt pre-instalate pe dispozitivul mobil. Dispozitivele cu Android 4.4.4. sau cu variante anterioare sunt cele mai vulnerabile. Există 11 familii de troieni cunoscuți care folosesc privilegii de tip root. Trei dintre aceștia — Ztorg, Gorpo și Leech — lucrează împreună. Dispozitivele infectate cu acești troieni se organizează într-o rețea, creând un fel de botnet de publicitate, pe care atacatorii îl pot folosi ca să instaleze diferite tipuri de publicitate nedorită. La puțin timp după ce preiau controlul sistemului, troienii descarcă și instalează o breșă de acces în sistem. Apoi, prin intermediul ei, activează două module care pot descărca, instala și lansa alte aplicații", adaugă specialiștii de la Kaspersky Lab.

Potrivit acestora, este pentru prima oară când o astfel de tehnologie a fost văzută, programul având capacitatea de a se menține ascuns.

"După ce intră pe dispozitivul utilizatorului, Triada se infiltrează în aproape toate procesele și continuă să existe în memoria pe termen scurt. Acest lucru îl face aproape imposibil de detectat și șters cu ajutorul soluțiilor antimalware. Triada operează silențios, fiind nevăzut atât de utilizator, cât și de alte aplicații. Complexitatea funcțiilor troianului Triada dovedește că în spatele lui se află o echipa de infractori cibernetici profesioniști, care înțeleg foarte bine cum funcționează platforma mobilă vizată. Troianul Triada poate modifica mesajele trimise de alte aplicații — o funcționalitate foarte importantă a programului. Atunci când un utilizator face cumpărături prin SMS, pentru anumite jocuri, este posibil ca infractorii să modifice cursul SMS-ului, astfel încât banii să ajungă la ei și nu la dezvoltatorii jocului", atenționează experții Kaspersky Lab.

În ceea ce privește sfaturile specialiștilor —și ținând cont de faptul că este aproape imposibil să dezinstalezi acest program malware de pe un dispozitiv — utilizatorii au două opțiuni: prima se referă la rebootarea dispozitivului și să șteargă aplicațiile malware manual, iar a doua la trecerea peste anumite setări ale sistemului Android de pe dispozitiv — așa-numitul "jailbreak".

AGERPRES/(AS — autor: Daniel Badea, editor: Oana Tilică, editor online: Ada Vîlceanu)

Etichete:
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de către dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Detalii în secţiunea Condiții de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactați Departamentul Marketing – marketing@agerpres.ro.

Utilizarea secţiunii Comentarii reprezintă acordul dumneavoastră de a respecta termenii şi condiţiile AGERPRES în ceea ce priveşte publicarea comentariilor pe www.agerpres.ro.

Comentează


Articole recomandate


CYBER SECURITY

    Știrile momentului

    Știri recente din Sci&Tech

    Cele mai citite din Sci&Tech

    Tu actualizezi lumea.

    Ai filmat sau fotografiat un eveniment ieșit din comun? Noi îţi publicăm știrea.

    Află mai multe
    Noul Agerpres