Специалисты «Лаборатории Касперского» обнаружили на Android вирус Triada, который внедряется в операционную систему, изменяя основные системные элементы и установленные приложения.
Вирус необычен тем, что его создатели впервые использовали уязвимости в процессе Zygote, к которому могут обращаться все приложения даже без root-доступа. Вирус Triada модульный: при заражении устройство скачивает разные вредоносные модули, в том числе с кодом, который еще не определяется антивирусами как зловредный. Злоумышленники, распространяющие этот вирус, могут выбирать, какие именно модули будут использоваться для выполнения нужных им задач.
Деятельность Triada в основном направлена на кражу денег при совершении платежей со смартфона. Вирус подменяет окно для ввода данных фишинговым и перехватывает SMS-сообщения. В итоге деньги, которые предназначались для отправки добросовестному получателю, уходят на счета злоумышленников. Triada использует неизвестные ранее уязвимости, а наибольшей угрозе со стороны этого вируса подвержены устройства на Android версии 4.4 и ниже.
+13