Scoperto Triada, il nuovo pericoloso trojan Android

Ti interessa questa notizia? Condividila sui tuoi social preferiti!

I ricercatori di sicurezza di Kaspersky hanno scoperto un trojan che prende di mira i dispositivi Android, così complesso e funzionale che sembra un classico malware di Windows. Il trojan Triada è furtivo, modulare, persistente e scritto da criminali informatici professionsti, secondo i ricercatori di sicurezza di Kaspersky Lab.

Il trojan è in grado di modificare i messaggi SMS in uscita inviati da altre applicazioni. Quando un utente sta effettuando acquisti in-app tramite SMS per i giochi Android, i truffatori possono modificare l’SMS in uscita in modo da essere in grado di ricevere il denaro al posto degli sviluppatori, rastrellando reddito illecito nel processo.

android-trojan-triada-informatblog

Il trojan Triada opera in silenzio, il che significa che tutte le attività dannose sono nascoste, sia lato utente che lato app. Dopo essere entrato nel dispositivo dell’utente, Triada si infiltra in quasi tutti i processi, e continua ad esistere nella memoria a breve termine.

Questa è la prima volta che si è vista una tecnologia come questa, secondo gli esperti della società di software di sicurezza russa. Prima di questo, un trojan che usava Zygote era il solo agente patogeno possibile.

Il malware si propaga attraverso le app che gli utenti scaricano o installano da fonti non attendibili. I loader delle applicazioni ed i suoi moduli fanno riferimento a vari trojan, ma ognuno di essi sono stati aggiunti al database antivirus di Kaspersky Lab sotto il nome comune di Triada.

Smartphone e tablet con sistema operativo Android 4.4.4. e versioni precedenti sono a maggior rischio. I dispositivi basati su Android che eseguono versioni superiori alla 4.4.4 hanno un minor numero di vulnerabilità che possono essere sfruttate per ottenere l’accesso root, un trampolino di lancio fondamentale per diffondere malware su dispositivi compromessi.

Zygote

Zygote, il genitore del processo delle applicazioni su un dispositivo Android, contiene le librerie di sistema e le strutture utilizzate da ogni applicazione installata sul dispositivo. Si tratta di un processo il cui scopo è quello di avviare le applicazioni Android.

“Questo è un processo standard che funziona per ogni applicazione appena installata”, spiega Kaspersky Lab. “Significa che non appena il Trojan entra nel sistema, diventa parte del processo di applicazione e sarà preinstallato in tutti i launcher delle applicazioni sul dispositivo e può anche cambiare la logica delle operazioni dell’applicazione.” (Fonte)

Loading...

Aggiungi commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *