3 марта 2016 г.
Эксперты российской компании "Лаборатория Касперского" сообщили об обнаружении троянской программы для Android под названием Triada, которая по сложности значительно превосходит все другие аналогичные зловреды, пишет "Российская газета".
Отличительной особенностью Triada является способность внедрять свой код во все установленные на устройстве приложения и менять логику их работы. Помимо этого, вирус тщательно скрывает следы своего присутствия в зараженной системе.
"Помощником" Triada является мастер-процесс Zygote, по сути "сердце" среды исполнения Android, отвечающее за старт системы. Внедряясь в Zygote, троянское приложение становится его частью. Специалисты отмечают, что это первый случай, когда вредоносная программа встраивается в Zygote.
Помимо этого, Triada обладает модульной структурой - основная программа, попадающая на мобильное устройство, по желанию злоумышленников загружает и устанавливает модули, обладающие нужными им функциями. Модули хранятся в системных папках, но при этом скрыты из списков установленных пакетов и запущенных сервисов.
В настоящее время вирус используется для кражи денег, причем не только у пользователей, но и у разработчиков приложений. Для этого Triada перехватывает, модифицирует и фильтрует платежные SMS-сообщения. Например, он может сделать так, что во время совершения внутриигровой покупки средства, отправленные пользователем, уйдут не создателю игры, а злоумышленникам.
Какое количество устройств было поражено новым троянским приложением, пока неизвестно. В "Лаборатории Касперского" рассказали RG Digital, что наибольшее количество заражений зафиксировано в России, Индии, Украине, Алжире, Турции и Китае.
Антон Благовещенский