Agybajos lesz az Android a Triada-tól

androidA Kaspersky Lab szakértői felfedezték a Triada nevű új trójait, amely androidos eszközöket céloz és bonyolultság tekintetében felveszi a versenyt a Windows alapú vírusokkal. Lopakodó, moduláris, kitartó és hihetetlen szakértői tudással lett megírva. Az Android OS 4.4.4.-et és a korábbi verziókat futtató eszközök vannak a legnagyobb veszélyben. Ez a fajta malware olyan alkalmazásokkal terjed, amelyeket a felhasználók megbízhatatlan forrásból töltenek le. Sajnos ezek az alkalmazások néha megtalálhatók a hivatalos Google Play áruházban is úgy, hogy játéknak vagy szórakoztató alkalmazásnak álcázzák őket. A már meglévő népszerű alkalmazások frissítésekor is települhetnek, esetenként pedig előre telepítették őket az új mobileszközökre.

A vírusnak specialitása a Zygote androidos folyamat használata, amely tartalmazza az eszközre telepített minden alkalmazás által használt rendszerkönyvtárakat és keretrendszereket. Más szóval ez egy démon, amelynek célja, hogy Android alkalmazásokat indítson el. Ez egy standard alkalmazásfolyamat, mely minden újonnan telepített alkalmazás esetében működik. Ez azt jelenti, hogy amint bejut a trójai a rendszerbe, az alkalmazásfolyamat részévé válik és előre telepítve lesz minden alkalmazás elindításánál a készüléken, sőt akár meg is változtathatja az alkalmazás működését. Ez az első alkalom, hogy ilyen technológiát észleltek. Ráadásul ennek a malware-nek nagyon fejlettek a lopakodó képességei. Miután megfertőzte a felhasználó készülékét, a Triada majdnem az összes munkafolyamatba implementálja magát és megmarad a rövid távú memóriában. Ezért vírusellenes megoldásokkal szinte lehetetlen észlelni és törölni.