Niebezpieczny wirus Triada atakuje ponownie

, ,

W Czechach niebezpieczny koń trojański Triada coraz częściej atakuje smartfony i tablety z systemem operacyjnym Android. Może ominąć bezpieczeństwo bankowości internetowej za pośrednictwem wiadomości SMS. Wskazali na to eksperci ds. Bezpieczeństwa Eset.

W ciągu czterech tygodni niebezpieczny wirus zajął trzecie miejsce w rankingu najbardziej przerażających wirusów na urządzenia mobilne. W marcu nie było nawet w rankingu dziesięciu najbardziej rozpowszechnionych zagrożeń.
Trojan triadowy nie jest nowym złośliwym kodem. Triada rozprzestrzeniła się w Internecie w zeszłym roku. Na telefonach zainfekowanych złośliwym oprogramowaniem Triada może instalować aplikacje bez wiedzy użytkownika w celu wyświetlania spamu lub reklam. Złośliwy kod zawiera również szereg innych narzędzi, których można użyć do ominięcia zabezpieczeń systemu i uzyskania uprawnień roota lub modyfikacji systemu operacyjnego.
„W przeszłości firma Triad była znana z tego, że osoby atakujące infekowały zewnętrznego dostawcę, który współpracował przy opracowywaniu tanich telefonów komórkowych, umieszczając swój złośliwy kod na urządzeniu przed uruchomieniem go przez nowego właściciela” – powiedział Martin Jirkal. kierownik działu analitycznego w praskim oddziale Eset.
Cyberprzestępcy zmodyfikowali funkcjonalność Triady i zamienili ją w niebezpieczne szkodliwe oprogramowanie bankowe. W zainfekowanym telefonie lub tablecie może sparować się z bankowością internetową i zmodyfikować wiadomości SMS, których użytkownik używa do potwierdzania płatności.

Wiadomości SMS służą również do potwierdzania zmian na koncie, ale także do zamawiania wstępnie zatwierdzonych pożyczek. Sprawia to, że sytuacja jest poważniejsza, dlatego osoby atakujące mogą pozbawić użytkowników pieniędzy, których nie mają na koncie.
„Triada może bardzo dobrze ukryć się w urządzeniu i bardzo trudno jest ją usunąć z telefonu”, ostrzegł ekspert ds. Bezpieczeństwa.
Złośliwe oprogramowanie jest zazwyczaj pobierane na urządzenie przez samego użytkownika w ramach aplikacji z nieoficjalnego sklepu.Telefon
„Dlatego polecam pobieranie aplikacji wyłącznie z oficjalnego sklepu Google Play i używanie renomowanego oprogramowania zabezpieczającego, które wykrywa potencjalne zagrożenia w odpowiednim czasie” – dodał ekspert ds. Bezpieczeństwa.

Umiejętności

Opublikowano w dniu

16 maja 2020