Kaspersky Lab scopre il trojan Triada che colpisce i terminali Android
3 Marzo 2016 | Max Capitosti
VIRUS ANDROID CERCA Una caratteristica peculiare di questo malware è l'uso di Zygote, che sta alla base del processo di applicazione su un dispositivo Android, contenendo librerie di sistema e framework usati da ogni applicazione installata sul dispositivo. In altre parole, è un demone il cui scopo è lanciare applicazioni Android. È un processo di app standard che funziona per ogni applicazione recentemente installata. Non appena il trojan entra nel sistema, diventa parte del processo di app e sarà preinstallato in ogni lancio di applicazione sul dispositivo, oltre a poter cambiare la logica delle operazioni dell'applicazione. È la prima volta che una simile tecnologia viene vista in-the-wild. Prima di questo, un trojan che usa Zygote era conosciuto solamente come proof-of-concept.
Le funzionalità di invisibilità di questo malware sono molto avanzate. Dopo essere entrato nel dispositivo dell'utente, Triada viene eseguito in quasi ogni processo di lavoro e continua ad esistere solamente nel registro delle attività. Ciò rende praticamente impossibile la rilevazione e l'eliminazione usando soluzioni antimalware. Triada opera silenziosamente, il che significa che tutte le attività nocive sono nascoste sia all'utente, sia alle altre applicazioni. La complessità delle funzionalità del trojan Triada prova che dietro a questo malware ci siano cyber criminali professionisti, con una profonda comprensione della piattaforma mobile presa di mira.
Una delle principali funzionalità del trojan Triada è la capacità di modificare gli SMS in uscita inviati da altre applicazioni. Quando un utente fa acquisti in-app via SMS per giochi Android, i criminali possono modificare l'SMS in uscita in modo che il denaro vada a loro anzichè allo sviluppatore del gioco.
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
Le funzionalità di invisibilità di questo malware sono molto avanzate. Dopo essere entrato nel dispositivo dell'utente, Triada viene eseguito in quasi ogni processo di lavoro e continua ad esistere solamente nel registro delle attività. Ciò rende praticamente impossibile la rilevazione e l'eliminazione usando soluzioni antimalware. Triada opera silenziosamente, il che significa che tutte le attività nocive sono nascoste sia all'utente, sia alle altre applicazioni. La complessità delle funzionalità del trojan Triada prova che dietro a questo malware ci siano cyber criminali professionisti, con una profonda comprensione della piattaforma mobile presa di mira.
Una delle principali funzionalità del trojan Triada è la capacità di modificare gli SMS in uscita inviati da altre applicazioni. Quando un utente fa acquisti in-app via SMS per giochi Android, i criminali possono modificare l'SMS in uscita in modo che il denaro vada a loro anzichè allo sviluppatore del gioco.
Visto che è quasi impossibile disinstallare questo malware da un dispositivo, gli utenti hanno due opzioni per liberarsene. La prima è ottenere l'accesso di root al device ed eliminare manualmente le applicazioni nocive. La seconda opzione è eseguire il jailbreak del sistema Android sul dispositivo. I prodotti Kaspersky Lab rilevano le componenti del trojan Triada come: trojan-Downloader.AndroidOS.Triada.a; trojan-SMS.AndroidOS.Triada.a; trojan-Banker.AndroidOS.Triada.a; Backdoor.AndroidOS.Triada.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
![Kaspersky Lab trojan bancario Acecard]()
Kaspersky Lab svela il pericoloso trojan bancario Acecard Il team di ricerca Anti-Malware di Kaspersky Lab ha scoperto uno dei Trojan Android di banking più pericolosi mai visti. Il malware Acecard è, infatti, in grado di colpire gli utenti di circa ... [24/02/2016]![Adwind]()
Kaspersky Lab scopre la piattaforma malware as-a-service Adwind Il Global Research and Analysis Team di Kaspersky Lab ha pubblicato una dettagliata ricerca sul Remote Access Tool (RAT) Adwind, un programma nocivo multi-piattaforma e multifunzionale ... [09/02/2016]
Kaspersky Lab svela il pericoloso trojan bancario Acecard Il team di ricerca Anti-Malware di Kaspersky Lab ha scoperto uno dei Trojan Android di banking più pericolosi mai visti. Il malware Acecard è, infatti, in grado di colpire gli utenti di circa ... 
Kaspersky Lab scopre la piattaforma malware as-a-service Adwind Il Global Research and Analysis Team di Kaspersky Lab ha pubblicato una dettagliata ricerca sul Remote Access Tool (RAT) Adwind, un programma nocivo multi-piattaforma e multifunzionale ... ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa