Az Android agyáig hatol az új mobilvírus

Szinte kiirthatatlan, rendkívül fejlett androidos trójait azonosított a Kaspersky Lab. A Triada főleg az Android 4.4.4 és korábbi verziókat futtató eszközöket fenyegeti.

tervezése hihetetlen szakértői tudásról árulkodik – írja a Kaspersky Lab közleményében.

A malware-t az átlagfelhasználó számára lehetetlen feladat eltávolítani, csak két radikális lépéssel lehet tőle megválni. Az egyik a készülék rootolása és a malware manuális törlése, az operációs rendszer jailbreakelése (a szoftver feltörése).

Az Android mélyére hatol

A Triada név alatt valójában három kártevőt jegyeztek be: a Ztorg, Gorpo és Leech kártevők egymással is képesek dolgozni, egyfajta hálózatba szerveződve. Mindegyik képes szuper felhasználói jogokat szerezni:

A vírus jellemzően olyan alkalmazásokkal terjed, amelyeket megbízhatatlan forrásokból telepítenek. Ám sokszor a Google Play áruházba is beférkőznek, játéknak vagy más alkalmazásnak álcázva.

Pénzt is lop

A Triada egyik legfontosabb funkciója, hogy amellett, hogy telepített alkalmazások működését is megváltoztatja,

Ez annyit jelent a gyakorlatban, hogy ha a felhasználó például androidos játékban fizet SMS-sel, a módosított kimenő üzenettel végül a kiberbűnözőkhöz juthat a pénz a fejlesztők helyett.

A malware programnak

Miután megfertőzte a telefont, megmarad a rövid távú memóriában, és beépül az összes munkafolyamatba. Észrevétlenül működik, vírusellenes megoldásokkal szinte lehetetlen észlelni és törölni.

“A Ztrog, Gorpo és Leech hármasa, a Triada trójai

Az első, széles körben elterjedt olyan malware-ek, amelyek a legtöbb eszközön szuperfelhasználói jogokat képesek szerezni. A trójaiak által megtámadott felhasználók többsége Oroszországban, Ukrajnában, Indiában és más ázsiai országokban él. A legnagyobb veszélyt az jelenti, hogy sokkal fejlettebb és károsabb malware-eket képesek telepíteni a megfertőzött készülékekre”– mondta Nikita Buchka, a Kaspersky Lab malware elemzője.