Dispozitivele dotate cu sistemul de operare Android 4.4.4. sau versiuni mai vechi sunt expuse, în această perioadă, unui atac agresiv din partea troianului Triada, atenţionează, luni, într-un comunicat de presă, experţii Kaspersky Lab.
În acest sens, potrivit cercetării recente Kaspersky Lab ‘Mobile Virusology’, în 2015, aproape jumătate dintre troienii aflaţi în Top 20 au fost programe malware cu abilitatea de a obţine acces cu drepturi de super-utilizator. Practic, acestea le dau infractorilor cibernetici posibilitatea să instaleze aplicaţii pe telefon, fără ca posesorul să ştie.
‘Aplicaţiile pot fi găsite uneori în Google Play, sub forma unui joc sau a unei aplicaţii de divertisment. De asemenea, pot fi instalate în timpul unui update al unei aplicaţii existente şi, ocazional, sunt pre-instalate pe dispozitivul mobil. Dispozitivele cu Android 4.4.4. sau cu variante anterioare sunt cele mai vulnerabile. Există 11 familii de troieni cunoscuţi care folosesc privilegii de tip root. Trei dintre aceştia — Ztorg, Gorpo şi Leech — lucrează împreună. Dispozitivele infectate cu aceşti troieni se organizează într-o reţea, creând un fel de botnet de publicitate, pe care atacatorii îl pot folosi ca să instaleze diferite tipuri de publicitate nedorită. La puţin timp după ce preiau controlul sistemului, troienii descarcă şi instalează o breşă de acces în sistem. Apoi, prin intermediul ei, activează două module care pot descărca, instala şi lansa alte aplicaţii’, adaugă specialiştii de la Kaspersky Lab.
Potrivit acestora, este pentru prima oară când o astfel de tehnologie a fost văzută, programul având capacitatea de a se menţine ascuns.
‘După ce intră pe dispozitivul utilizatorului, Triada se infiltrează în aproape toate procesele şi continuă să existe în memoria pe termen scurt. Acest lucru îl face aproape imposibil de detectat şi şters cu ajutorul soluţiilor antimalware. Triada operează silenţios, fiind nevăzut atât de utilizator, cât şi de alte aplicaţii. Complexitatea funcţiilor troianului Triada dovedeşte că în spatele lui se află o echipa de infractori cibernetici profesionişti, care înţeleg foarte bine cum funcţionează platforma mobilă vizată. Troianul Triada poate modifica mesajele trimise de alte aplicaţii — o funcţionalitate foarte importantă a programului. Atunci când un utilizator face cumpărături prin SMS, pentru anumite jocuri, este posibil ca infractorii să modifice cursul SMS-ului, astfel încât banii să ajungă la ei şi nu la dezvoltatorii jocului’, atenţionează experţii Kaspersky Lab.
În ceea ce priveşte sfaturile specialiştilor — şi ţinând cont de faptul că este aproape imposibil să dezinstalezi acest program malware de pe un dispozitiv — utilizatorii au două opţiuni: prima se referă la rebootarea dispozitivului şi să şteargă aplicaţiile malware manual, iar a doua la trecerea peste anumite setări ale sistemului Android de pe dispozitiv — aşa-numitul ‘jailbreak’. (