Вірус на Android краде гроші користувачів

Фахівці «Лабораторії Касперського» виявили на Android вірус Triada, який буквально вживлюється в операційну систему, змінюючи основні системні елементи і встановлені додатки. 

Вірус незвичайний тим, що його творці вперше використовували уразливості в процесі Zygote, до якого можуть звертатися всі програми навіть без root-доступу. Вірус Triada модульний: при зараженні пристрій завантажує різні шкідливі модулі, в тому числі з кодом, який ще не визначається антивірусами як шкідливий. Зловмисники, які розповсюджують цей вірус, можуть вибирати, які саме модулі будуть використовуватися для виконання потрібних їм завдань.

Діяльність Triada в основному спрямована на крадіжку грошей при здійсненні платежів зі смартфона. Вірус підміняє вікно для введення даних фішингових і перехоплює SMS-повідомлення. В результаті гроші, які призначалися для відправки сумлінному одержувачу, йдуть на рахунки зловмисників. Triada використовує невідомі раніше уразливості, а найбільшій загрозі з боку цього вірусу схильні пристрої на Android версії 4.4 і нижче.