Новый вирус Triada для Android умеет перехватывать платежи

Новый вирус Triada для Android умеет перехватывать платежи

Сотрудники компании «Лаборатория Касперского» бьют тревогу, ведь для платформы Android появился новый вирус, именующий себя Triada. Его опасность заключается в том, что он интегрируется глубоко в систему, изменяет системные файлы и установленные приложения.

Чтобы не требовать установки root-прав на смартфоне или планшете под управлением Android, необходимых для изменения системных файлов, вирус Triada используется уязвимость процессора Zygote, предоставляющую полный доступ к системе без необходимости установки кастомного ядра.

Как только вирус проникает в Android, он сразу же начинает скачивать вредоносные модули, который затем распаковываются на устройство и заменяют собой стандартные файлы. Хакеры могут дистанционно управлять вирусом Triada на свое усмотрение.

Android Virus Triada

Основная опасность нового вируса заключается в том, что он перехватает платежи, проводимые с помощью Android. Например, при покупке в магазине приложений Google Play человек вводит платежный пароль от своей учетной записи в стандартном окне, но на самом деле оно заменено на вредоносное, таким образом все деньги попадают на счета разработчиков Triada. Также опасный вирус имеет перехватывать любые SMS-сообщения, поэтому он запросто сможет обойти двухфакторную идентификацию и навсегда украсть аккаунты Gmail, PayPal и т.д.

Наибольший вред вирус Triada наносит смартфонам и планшетам на операционной системе Android 4.4 KitKat и ниже. Антивирусное ПО пока что не может распознать вирус, а полное удаление из системы в любом случае потребует полной переустановки прошивки, так как стандартные файлы навсегда удаляются с устройства при заражении.

Добавить комментарий

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.