«Лаборатория Касперского» зафиксировала новый особо изворотливый мобильный вирус

Его основные жертвы – гаджеты на базе Android 4.4.4. Имя злодея — Triada, мобильный троянец, который коварством и изощрённостью превзошёл всех своих предшественников.

Оказавшись внутри «жертвы», он навязывает свой код всем установленным в ней приложениям, при этом изменяя алгоритм их работы. Обнаружить этого «нелегала» и тем более удалить очень сложно, поскольку он прекрасно обучен своими создателями методам IT-конспирации.

Triada главным образом паразитирует на шаблонном процессе всех приложений для Android – Zygote. «Оседлав» его, вирус становится частью шаблона. Ранее подобная схема проникновения считалась маловероятной. Всё говорит за то, что к созданию вируса причастны киберпреступники высочайшей квалификации. Свидетельством тому его уникальная невидимость и недосягаемость.

Создатели вируса придали ему модульную структуру, благодаря чему, они получили возможность для манёвра, постоянно расширяя и изменяя его функционал.

Triada на данный момент представляет собой эффективное средство для перехвата денег при покупке дополнительного контента в лицензированных приложениях.

Основная добыча вируса – платёжные SMS. Перехватывая сообщения, вирус фильтрует и модифицирует их таким образом, что в результате деньги оказываются не у продавца, а на счету злоумышленника.

Источник: techcult.ru