android kitkat
Google Android

Triada mobilni virus napada Android uređaje!

Stručnjaci iz kompanije Kaspersky Lab detektovali su novi trojan virus pod nazivom Triada koji napada Android uređaje, i koji može biti upoređen sa malver programima za Windows uređaje po pitanju njegove složenosti. Ovaj virus je teško uočiti, modularan je, predstavlja upornu pretnju i kreirali su ga profesionalni sajber krimnalci. Uređaji koji rade na 4.4.4. ili ranijim verzijama Android operativnog sistema su pod većim rizikom.

Prema nedavnom istraživanju kompanije Kaspersky Lab o mobilnim virusima, skoro polovina od 20 najopasnijih trojan virusa u 2015. godini bili su maliciozni programi koji su imali sposobnost da ostvare neograničen pristup korisničkim uređajima. Ovakva vrsta pristupa daje kriminalcima dozvolu da instaliraju aplikacije na telefon korisnika bez njihovog znanja.

Ovakva vrsta malvera distribuira se posredstvom aplikacija koje korisnici preuzimaju sa neproverenih izvora. Te aplikacije mogu se nekada nalaziti i na zvaničnoj Google prodavnici, „maskirane“ kao video igrice ili druge aplikacije za zabavu. Takođe mogu biti instalirane prilikom ažuriranja postojećih aplikacija, a u nekim situacijama mogu biti prethodno instalirane na mobilnom uređaju. Pod najvećim rizikom nalaze se uređaji koji rade na 4.4.4.ili ranijim verzijama Android operativnog sistema.

MIS-Android-aplikacija-za-prodaju

Postoji 11 poznatih porodica mobilnih trojan virusa koje koriste „root“ privilegije. Tri ovakve porodice, Ztorg, Gorpo i Leech, funkcionišu tako što međusobno sarađuju. Uređaji koji su inficirani ovim trojan virusima obično kreiraju neku vrstu botnet mreže koju napadači mogu iskoristiti da instaliraju brojne adware viruse.

Ubrzo nakon što dobiju administratorske privilegije na uređaju, gore pomenuti Trojan virusi preuzimaju i instaliraju „backdoor“ program. On zatim preuzima i aktivira dva modula koji imaju sposobnost da preuzimaju, instaliraju i pokreću aplikacije. Instalacioni moduli se zapravo odnose na različite vrste Trojan virusa, ali su svi oni uneti u bazu podataka pod zajedničkim imenom – Triada.

Prepoznatljiva karakteristika ovog malvera jeste korišćenje Zygote-a, dela operativnog sistema android uređaja bez kojeg ne bi bio moguć rad aplikacija. On sadrži sistemske podatke i okvire koje koristi svaka aplikacija koja je instalirana na uređaju. Drugim rečima, to je virus čija svrha je da lansira Android aplikacije. Ovo je standardan proces koji se primenjuje na svakoj novoj aplikaciji koja je instalirana na uređaju. To znači da čim Trojan virus dospe do sistema, on postaje deo aplikacijskog procesa i biće instaliran uz svaku aplikaciju koja je pokrenuta na uređaju, a čak može i da poremeti i logiku u funkcionisanju aplikacija.

Sposobnost ovog malvera da bude praktično nevidljiv jeste na izuzetno naprednom nivou. Nakon što je instaliran na uređaj korisnika, Triada virus aktivira se uz praktično svaki proces na telefonu i nastavlja da postoji u kratkoročnoj memoriji uređaja. Zbog toga je praktično nemoguće detektovati i izbrisati ovaj virus pomoću standardnih anti-virus rešenja. Triada radi neprimetno, što podrazumeva da su sve maliciozne aktivnosti sakrivene od korisnika i aplikacija.

Kompleksnost funkcionalnih karakteristika Triada trojan virusa ukazuje na to da iza ovog malvera stoji tim profesionalnih sajber kriminalaca koji poseduju stručno znanje o mobilnim platformama.

Triada trojan virus ima sposobnost da modifikuje odlazeće SMS poruke koje korisnik šalje sa drugih aplikacija. Ovo je jedna od glavnih funkcionalnosti malvera. Kada korisnik plaća u okviru neke aplikacije, kao što su video igrice, kriminalci mogu da modifikuju odlazeće SMS poruke tako da oni dobiju novac umesto kreatora igara.

Tri porodice mobilnih virusa, među kojima su Ztrog, Gorpo i Leech, predstavljaju novi stepen u evoluciji Android pretnji. Ovaj virus predstavlja prvi široko rasprostranjeni malver koji ima potencijal da iskoristi svoje sposobnosti na praktično svim uređajima. Većina korisnika koji su napadnuti ovim virusom bili su sa teritorija Rusije, Indije i Ukrajine, kao i sa terotorija država iz azijsko-pacifičkog regiona. Nikako ne možemo potceniti pretnju maliciozne aplikacije koja ima sposobnost da ostvari administratorske privilegije na uređaju. Njihova najopasnija karakteristika, kao što možemo da vidimo na primeru Triada virusa, jeste činjenica da oni omogućuju pristup uređaju za mnogo naprednije i opasnije maliciozne aplikacije. Njihova arhitektura takođe je veoma pažljivo osmišljena i delo je sajber kriminalaca koji poseduju stručno znanje o targetiranim mobilnim platformama“, izjavio je Nikita Bučka (Nikita Buchka), mlađi malver analitičar u kompaniji Kaspersky Lab.

Budući da je praktično nemoguće izbrisati malver sa uređaja, korisnici imaju dve mogućnosti. Prva podrazumeva root-ovanje uređaja i ručno brisanje maliciozne aplikacije. Druga opcija je jailbreak Android operativnog sistema na uređaju.

Proizvodi kompanije Kaspersky Lab detektuju komponente Triada trojan virusa kao što su: Trojan-Downloader.AndroidOS.Triada.a; Trojan-SMS.AndroidOS.Triada.a; Trojan Banker.AndroidOS.Triada.a; Backdoor.AndroidOS.Triada.

Leave a Reply