Фото: WimStock / Shutterstock
На сегодняшний день вредоносное программное обеспечение для мобильных устройств уже ничем не отличается от аналогичных шпионских разработок для стационарных компьютеров и ноутбуков с полноценными операционными системами. Поскольку большое количество Интернет-операций переносится в подручные гаджеты и смартфоны, злоумышленники существенно усложнили и расширили хакерское ПО для мобильных девайсов.
Совсем недавно разработчики из Лаборатории Касперского обнаружили опаснейшую троянскую программу Triada, которая способна внедряться на все устройства с ОС Android версии 4.4.4 KitKat или более ранних модификаций. Троян достаточно сложно распознать и тем более на зараженном устройстве, поскольку он тщательно маскирует и скрывает свой вредоносный код, встраивающийся абсолютно во все приложения гаджета.
Эксперты отмечают, что на этот раз злоумышленники решили ударить в самое “сердце” Androida. В основе функционирования троянской программы лежит мастер-процесс zygote, который представляет собой шаблон, лежащий в основе всех приложений мобильной операционной системы. Попадая на устройство с ОС Android, троянец встраивается в zygote, тем самым становясь частью шаблона и попадая в каждое приложение мобильного девайса.
Разработчики сетуют на то, что новый троян имеет модульную структуру. Это позволяет вредоносной программе, получающей права суперадминистратора, загружать на устройство только те модули, которые в данный момент необходимы для использования злоумышленниками. И простому пользователю такие модули просто невозможно выделить. Они всегда скрываются из списков установленных приложений и программ.
Высокая степень опасности нового зловреда Triada заключается в том, что он специально разработан для кражи пользовательских средств. И как утверждается, хакеры, причастные к его созданию, очень хорошо знали ОС Andriod, поскольку смогли найти уязвимое место в самой сердцевине мобильной системы. В случае если пользователь решил купить дополнительные функции или контент в легальном приложении, то кибер-преступники отслеживают и подменяют платежную СМС. Соответственно деньги перечисляются злоумышленникам, а не разработчикам игры или программы.