AMP18+

Технологии

/

Россияне выявили самый «хитрый» и опасный вирус для Android

Эксперты российской компании «Лаборатория Касперского» сообщили об обнаружении троянской программы для Android под названием Triada, которая по сложности значительно превосходит все аналогичные вирусные коды. Как отмечают эксперты, отличительной особенностью Triada является способность внедрять свой код во все установленные на устройстве приложения и менять логику их работы. Помимо этого, вирус тщательно скрывает следы своего присутствия в зараженной системе.

«Помощником» Triada является мастер-процесс Zygote, по сути «сердце» среды исполнения Android, отвечающее за старт системы. Внедряясь в Zygote, «троян» становится его частью. Программисты отмечают, что это первый случай, когда вирусное ПО встраивается в Zygote. Помимо этого, Triada обладает модульной структурой – основная программа, попадающая на мобильное устройство, по желанию злоумышленников загружает и устанавливает модули, обладающие нужными им функциями. Модули хранятся в системных папках, но при этом скрыты из списков установленных пакетов и запущенных сервисов.

На сегодняшний день вирус используется, преимущественно, для кражи денег, причем не только у пользователей, но и у разработчиков приложений. Для этого Triada перехватывает, модифицирует и фильтрует платежные SMS-сообщения. Например, он может сделать так, что во время совершения покупки внутри игры средства, отправленные пользователем, уйдут не создателю игры, а злоумышленникам. Какое количество устройств было заражено «трояном», пока не подсчитано. В «Лаборатории Касперского» рассказали RG Digital, что наибольшее количество заражений зафиксировано в России, Индии, Украине, Алжире, Турции и Китае.

Москва, Иван Гридин

© 2016, РИА «Новый День»

В рубриках

Москва, Центр России, Общество, Россия, Скандалы и происшествия, Технологии,