Cum te pot ataca trei viruși „Trojan” simultan

Cum te pot ataca trei viruși „Trojan” simultan

Experții Kaspersky Lab au detectat un nou troian pentru dispozitive Android, comparabil cu programele malware pentru Windows în materie de complexitate, se arată într-un comunicat remis potrivit Playtech

Din păcate, Android rămâne cel mai vulnerabil sistem de operare pentru telefoane, iar numărul programelor malițioase crește de la un la altul, la fel și complexitatea lor. Aproape jumătate dintre troienii din Top 20 pe 2015 au fost programe malware cu abilitatea de a obține acces cu drepturi de superutilizator. Acestea le dau infractorilor cibernetici posibilitatea să instaleze aplicații pe telefon, fără ca posesorul să știe. Acest tip de malware se răspândește prin intermediul unor aplicații pe care utilizatorii le descarcă/instalează din surse care ridică semne de întrebare în privința siguranței lor. Aplicațiile pot fi găsite uneori în Google Play, sub forma unui joc sau a unei aplicații de divertisment. De asemenea, pot fi instalate în timpul unui update al unei aplicații existente și, ocazional, sunt preinstalate pe dispozitivul mobil.


Există 11 familii de troieni cunoscuți care folosesc privilegii de tip root. Trei dintre aceștia - Ztorg, Gorpo și Leech - lucrează împreună. Dispozitivele infectate cu acești troieni se organizează într-o rețea, creând un fel de botnet de publicitate, pe care atacatorii îl pot folosi ca să instaleze diferite tipuri de publicitate nedorită. La puțin timp după ce preiau controlul sistemului, troienii descarcă și instalează o breșă de acces în sistem. Apoi, prin intermediul ei, activează două module care pot descărca, instala și lansa alte aplicații. Încărcarea aplicației și modulele de instalare sunt realizate de tipuri diferite de troieni, dar toți au fost adăugați în baza de date antivirus Kaspersky Lab sub același nume - Triada.

O trăsătură specifică acestui program malware este folosirea Zygote - managerul aplicațiilor de pe un dispozitiv Android. Cu alte cuvinte, scopul programului malware este să lanseze aplicații Android. Acesta este un proces standard, valabil pentru fiecare aplicație nou instalată, ceea ce înseamnă că, odată intrat în sistem, troianul devine parte din procedurile de bază pentru aplicații și va fi pre-instalat în fiecare aplicație nouă pe acel dispozitiv, fiind capabil să schimbe logica operațiunilor din aplicație. Este pentru prima oară când o astfel de tehnologie a fost văzută.

Malware-ul Triada este nedetectabil, modular, persistent și scris de infractori cibernetici profesioniști. Programul are capacitatea să se mențină ascuns. După ce intră pe dispozitivul utilizatorului, Triada se infiltrează în aproape toate procesele și continuă să existe în memoria pe termen scurt. Acest lucru îl face aproape imposibil de detectat și șters cu ajutorul soluțiilor antimalware. Triada operează silențios, fiind nevăzut atât de utilizator, cât și de alte aplicații.

Troianul Triada poate modifica mesajele trimise de alte aplicații - o funcționalitate foarte importantă a programului. Atunci când un utilizator face cumpărături prin SMS, pentru anumite jocuri, este posibil ca infractorii să modifice cursul SMS-ului, astfel încât banii să ajungă la ei, și nu la dezvoltatorii jocului.

Utilizatorii dispozitivelor cu Android 4.4.4. sau versiuni mai vechi sunt cei mai expuși.

Pentru că este aproape imposibil să dezinstalezi acest program malware de pe un dispozitiv, utilizatorii au două opțiuni pentru a scăpa de el. Prima este să facă reboot și să șteargă aplicațiile malware manual. A doua este să treacă peste anumite setări ale sistemului Android de pe dispozitiv - așa-numitul “jailbreak”. Produsele Kaspersky Lab detectează componentele troienilor Triada ca: Trojan-Downloader.AndroidOS.Triada.a; Trojan-SMS.AndroidOS.Triada.a; Trojan-Banker.AndroidOS.Triada.a; Backdoor.AndroidOS.Triada.

Avem puterea să ne ajutăm unii pe ceilalți….

Dacă și tu crezi că ceea ce citești pe acest site sunt informații importante, atunci susține munca redacției AGORA cu un abonament digital ca să devină mai bună, să facă știri deosebite, interviuri mai interesante, articole și povești care să te facă să vrei să le recitești și să le distribui prietenilor tăi.

Mai mult, răsplătim fiecare abonat cu un set de produse locale, împachetate cu dragoste de echipa de la From the Heart Shop, astfel contribuim împreună la promovarea produselor de-acasă, din Moldova.

Devino de astăzi Susținător, Fan sau Ambasador AGORA

Vezi și aceste știri
Australian Open a ajuns în faza semifinalelor, vezi cine sunt ultimii rămași în competiție

Australian Open a ajuns în faza semifinalelor, vezi cine sunt ultimii rămași în competiție

Răspunsul NATO pentru Rusia: „Să își retragă trupele ce staționează ilegal în Ucraina, Georgia și Moldova”

Răspunsul NATO pentru Rusia: „Să își retragă trupele ce staționează ilegal în Ucraina, Georgia și Moldova”

Gazprom s-ar opune unui audit real asupra datoriei MoldovaGaz

Gazprom s-ar opune unui audit real asupra datoriei MoldovaGaz

Advertoriale
McDonald's a deschis cel de-al 6-lea restaurant în Chișinău (VIDEO)

McDonald's a deschis cel de-al 6-lea restaurant în Chișinău (VIDEO)

TANDEM lansează o nouă ofertă, -17% la toate produsele din stoc

TANDEM lansează o nouă ofertă, -17% la toate produsele din stoc

Sunteți pasionați de lumea startup-urilor? Philip Morris vă provoacă să participați la Disrupt Camp!

Sunteți pasionați de lumea startup-urilor? Philip Morris vă provoacă să participați la Disrupt Camp!

E un efort pe care nu-l putem face
singuri, așa că te așteptăm alături de noi
EMISIUNI
  • Copiii știu mai bine: Clasa politică, la control (VIDEO)
    Copiii știu mai bine: Clasa politică, la control (VIDEO)
  • Copiii știu mai bine: Ce-și doresc femeile? Ce-și doresc bărbații? (VIDEO)
  • Copiii știu mai bine: Pune-un ban deoparte (VIDEO)
  • Copiii știu mai bine: Totul despre bani (VIDEO)
  • Copiii știu mai bine: Care-i treaba cu șefii, ce mașini conduc și de ce au camere video în birou (VIDEO)
Cele mai populare
  • 1
    Moldovenii cu cetățenie română nu mai riscă să-și piardă buletinul, dacă nu locuiesc pe teritoriul României
  • 2
    Se clatină fotoliul lui Andrei Spînu? Răspunsul ministrului Justiției
  • 3
    Ultima oră! Dorin Damir și Vasile Cojocaru au fost eliberați din penitenciar
  • 4
    Moldova va avea acces la datele internaționale ale cetățenilor noștri legate de transferul banilor în străinătate
Canalul nostru de pe YouTube
Autentificare
Ai uitat parola?
Salvează articolul

Pentru a activa această opțiune, e nevoie să fii logat pe AGORA.

Articolele salvate pentru mai târziu, le vei putea găsi în profilul tău.

Urmărește subiectul

Pentru a activa această opțiune, e nevoie să fii logat pe AGORA.

Subiectele urmărite le vei putea găsi în profilul tău.