Эксперты российской компании «Лаборатория Касперского» сообщили об обнаружении троянской программы для Android под названием Triada, которая по сложности значительно превосходит все аналогичные вирусные коды - передает
kvedomosti.comКак отмечают эксперты, отличительной особенностью Triada является способность внедрять свой код во все установленные на устройстве приложения и менять логику их работы. Помимо этого, вирус тщательно скрывает следы своего присутствия в зараженной системе.
«Помощником» Triada является мастер-процесс Zygote, по сути «сердце» среды исполнения Android, отвечающее за старт системы. Внедряясь в Zygote, «троян» становится его частью. Программисты отмечают, что это первый случай, когда вирусное ПО встраивается в Zygote. Помимо этого, Triada обладает модульной структурой – основная программа, попадающая на мобильное устройство, по желанию злоумышленников загружает и устанавливает модули, обладающие нужными им функциями. Модули хранятся в системных папках, но при этом скрыты из списков установленных пакетов и запущенных сервисов.
На сегодняшний день вирус используется, преимущественно, для кражи денег, причем не только у пользователей, но и у разработчиков приложений. Для этого Triada перехватывает, модифицирует и фильтрует платежные SMS-сообщения. Например, он может сделать так, что во время совершения покупки внутри игры средства, отправленные пользователем, уйдут не создателю игры, а злоумышленникам.
Какое количество устройств было заражено «трояном», пока не подсчитано. В «Лаборатории Касперского» рассказали RG Digital, что наибольшее количество заражений зафиксировано в России, Индии, Украине, Алжире, Турции и Китае.
