Triada атакует Android: эксперты бьют тревогу
Специалисты "Лаборатории Каперского" сообщают пользователям устройств на платформе Android о весьма серьезной опасности, которой на сей раз стал недавно обнаруженный вредонос Triada.
Во-первых, суть проблемы заключается в том, что в отличие от других зловредов, внедрение Triada на устройство происходит посредством использования уязвимостей процесса Zygote, который, как известно, используется практически всеми разработчиками как шаблон для уменьшения времени запуска приложений. Во-вторых, троян Triada обладает модульной структурой, что подразумевает дальнейший процесс загрузки и установки на устройство дополнительных вредоносных модулей после заражения.
Triada внедряется в Android и, оставаясь долгое время незамеченным, изменяет все основные системные элементы операционной системы и установленных приложений, тем самым позволяя злоумышленникам самостоятельно выбирать какие именно модули использовать и какие данные с них получить, например, перехватывать SMS-сообщения финансовых транзакций или, естественно, воровать деньги как у пользователей, так и у разработчиков установленных приложений при покупке контента.
По мнению экспертов, создать троян Triada мог лишь настоящий специалист платформы Android, поскольку в основе деятельности зловреда используются ранее неизвестные уязвимости и дыры системы безопасности. К счастью, в Google Play опасному вирусу пока пробраться не удалось.