Grėsmės, kylančios „Android“ mobiliesiems įrenginiams, tapo tokios pat sudėtingos kaip ir kenkėjiška programinė įranga, nukreipta į tradicinius kompiuterius. „Kaspersky Lab“ aptiko mobilųjį „Trojos“ virusą „Triada“, kuris technine prasme gerokai pranoksta visus kitus analogiškus virusus. „Triados“ ypatumai – galimybė įdiegti kodą į visas užkrėstame įrenginyje esančias programėles ir keisti jų veikimo logiką. Virusas kruopščiai slepia savo buvimo sistemoje pėdsakus, todėl jį aptikti ir pašalinti nėra lengva. Grėsmė ypač aktuali „Android“ 4.4.4 versijos ir ankstesnių naudotojams.
Prieigą prie visų programėlių virusas „Triada“ gauna taikydamas „Zygote“ procesą, kuris yra visų „Android“ programėlių šablonas. Į jį patekęs tampa šablono dalimi. Tai pirmas „Zygote“ taikymo atvejis; anksčiau panašios technikos buvo vertinamos tik teoriškai.
Kitas „Triados“ ypatumas – modulinė struktūra. Pasitelkęs pagrindinę programą, diegėjas diegia į įrenginį įvairius viruso modulius, turinčius tuo metu sukčiams reikalingas funkcijas. Be to, virusas slepia savo modulius iš įdiegtų programėlių ir paketų sąrašo, taip pat iš paleistų paslaugų sąrašo. Visi jie saugomi sisteminiuose aplankuose, prie jų prieigą virusas gauna dėl neteisėtai įgytų supervartotojo teisių.
Šiuo metu „Triada“ taikoma vogti naudotojų arba programėlių kūrėjų pinigus perkant teisėtas programėles. Virusas perima, keičia ir filtruoja mokėjimo SMS. Pavyzdžiui, kai naudotojas perka vidinėje žaidimų parduotuvėje, sukčiai gali pakeisti pradinį mokėjimo SMS pranešimą taip, kad jie gautų naudotojo pinigus, o ne žaidimo kūrėjai.
„Triada“ – tai savotiškas „Android“ taikomų grėsmių evoliucijos riboženklis. Anksčiau dauguma į šią platformą nukreiptų virusų buvo gana primityvūs, o dabar į sceną žengia techniškai itin sudėtingos grėsmės. Akivaizdu, kad virusas „Triada“ sukurtas kibernetinių nusikaltėlių, labai gerai išmanančių puolamą mobiliąją platformą. Šio viruso taikomų technikų spektras nesutinkamas nė viename iš mums žinomų mobiliųjų virusų. Taikomi slėpimo metodai neleidžia aptikti visų viruso komponentų užkrėstame įrenginyje, o dėl modulinės architektūros sukčiai gali plėsti ir keisti funkcionalumą. Kadangi virusas patenka į visas programėles, kibernetiniai nusikaltėliai potencialiai gali pakeisti jų logiką ir įgyvendinti naujus išpuolius ir taip didinti savo pelną“, – aiškina Nikita Bučka, „Kaspersky Lab“ antivirusų analitikas.
Paieška archyve
