Złożony kod zagraża Androidowi

Przedstawiciele firmy Kaspersky ostrzegają, że nowy trojan atakujący Androida jest równie złożony, co złośliwy kod działający na platformie Windows. Zagrożonych jest około 60% urządzeń z Androidem.

Kaspersky informuje, że trojan został stworzony przez profesjonalistów, atakuje Androida 4.4.4 i wersje wcześniejsze oraz daje napastnikowi możliwość zwiększenia swoich uprawnień. Triada jest równie złożony co szkodliwy kod na Windows. Oznacza to, że ewolucja złośliwego oprogramowania na Androida przekroczyła Rubikon. Dotychczas większość trojanów na Androida była dość prymitywna. Tutaj mamy do czynienia z zupełnie nowym poziomem technicznej złożoności - stwierdzają przedstawiciele przedsiębiorstwa.

Zagrożeni są przede wszystkim ci użytkownicy Androida, którzy pobierają aplikacje z niezaufanych źródeł. Czasem jednak złośliwy kod może trafić też do oficjalnego sklepu. Cechą wyróżniającą ten szkodliwy kod jest używanie przezeń Zygote, demona, który uruchamia aplikacje. To pierwszy złośliwy kod korzystający z tej techniki. Dotychczas z Zygote korzystał jeden prototypowy trojan. Obecny szkodliwy kod używa bardzo zaawansowanych technik ukrywania się. Po dostaniu się do urządzenia użytkownika Triada implementuje się w niemal każdym uruchomionym procesie i działa w pamięci ulotnej. Jest przez to niemal niewykrywalna dla oprogramowania antywirusowego - czytamy w oświadczeniu firmy. Trojan nie tylko infekuje poszczególne procesy, ale uruchamia też własne, które ukrywa przed użytkownikiem i oprogramowaniem. Przez to jest niezwykle trudny do wykrycia i usunięcia.

Android Triada trojan