Trojanski virus napada mobilni


Stručnjaci iz kompanije Kaspersky Lab detektovali su novi trojanski virus pod nazivom "trijada" koji napada uređaje koji rade sa "android" OS


Stručnjaci iz kompanije Kaspersky Lab detektovali su novi trojanski virus pod nazivom "trijada" koji napada uređaje koji rade sa "android" OS, i koji može biti upoređen sa malver programima za Windows uređaje po pitanju njegove složenosti. Ovaj virus je teško uočiti, modularan je, predstavlja upornu pretnju i kreirali su ga profesionalni sajber kriminalci. Uređaji koji rade na 4.4.4. ili ranijim verzijama "android" operativnog sistema su pod većim rizikom.


Ovakva vrsta malvera distribuira se posredstvom aplikacija koje korisnici preuzimaju sa neproverenih izvora. Te aplikacije mogu se nekada nalaziti i na zvaničnoj Google prodavnici, "maskirane" kao video-igrice ili druge aplikacije za zabavu. Takođe mogu biti instalirane prilikom ažuriranja postojećih aplikacija, a u nekim situacijama mogu biti prethodno instalirane na mobilnom uređaju. Pod najvećim rizikom nalaze se uređaji koji rade na 4.4.4. ili ranijim verzijama "android" operativnog sistema.

Postoji 11 poznatih porodica mobilnih trojanskih virusa koje koriste root privilegije. Tri ovakve porodice ,Ztorg, Gorpo i Leech, funkcionišu tako što međusobno sarađuju. Uređaji koji su inficirani ovi virusima obično kreiraju neku vrstu botnet mreže koju napadači mogu iskoristiti da instaliraju brojne adware viruse.

Ubrzo nakon što dobiju administratorske privilegije na uređaju, gore pomenuti virusi preuzimaju i instaliraju backdoor program. On zatim preuzima i aktivira dva modula koji imaju sposobnost da preuzimaju, instaliraju i pokreću aplikacije. Instalacioni moduli se zapravo odnose na različite vrste trojanskih virusa, ali su svi oni uneti u bazu podataka pod zajedničkim imenom - "trijada".

Prepoznatljiva karakteristika ovog malvera jeste korišćenje Zygote, dela operativnog sistema android uređaja bez kojeg ne bi bio moguć rad aplikacija. On sadrži sistemske podatke i okvire koje koristi svaka aplikacija koja je instalirana na uređaju. Drugim rečima, to je virus čija svrha je da lansira "android" aplikacije. Ovo je standardan proces koji se primenjuje na svakoj novoj aplikaciji koja je instalirana na uređaju. To znači da čim trojanski virus dospe do sistema, on postaje deo aplikacijskog procesa i biće instaliran uz svaku aplikaciju koja je pokrenuta na uređaju, a čak može i da poremeti i logiku u funkcionisanju aplikacija.


Sposobnost ovog malvera da bude praktično nevidljiv je na izuzetno visokom nivou. Nakon što je instaliran na uređaj korisnika, "trijada" virus se aktivira uz praktično svaki proces na telefonu i nastavlja da obitava u kratkoročnoj memoriji uređaja. Zbog toga je praktično nemoguće detektovati i izbrisati ovaj virus pomoću standardnih antivirusnih rešenja. "Trijada" radi neprimetno, što podrazumeva da su sve maliciozne aktivnosti sakrivene od korisnika i aplikacija.

Kompleksnost funkcionalnih karakteristika "trijada" trojanskog virusa ukazuje na to da iza ovog malvera stoji tim profesionalnih sajber kriminalaca koji poseduju stručno znanje o mobilnim platformama.

"Trijada" ima sposobnost da modifikuje odlazeće SMS poruke koje korisnik šalje sa drugih aplikacija. Ovo je jedna od glavnih funkcionalnosti malvera. Kada korisnik plaća u okviru neke aplikacije, kao što su video-igrice, kriminalci mogu da modifikuju odlazeće SMS poruke tako da oni dobiju novac umesto kreatora igara.




NEOGRANIČEN PRISTUP UREĐAJIMA

Prema nedavnom istraživanju kompanije Kaspersky Lab o mobilnim virusima, skoro polovina od 20 najopasnijih trojanskih virusa u 2015. godini bili su maliciozni programi koji su imali sposobnost da ostvare neograničen pristup korisničkim uređajima. Ovakva vrsta pristupa daje kriminalcima dozvolu da instaliraju aplikacije na telefon korisnika bez njihovog znanja.

.novosti.rs