«Лаборатория Касперского» обнаружила самый глубоко внедрившийся Android-троян

Специалисты «Лаборатории Касперского» обнаружили необычный мобильный троян под названием Triada. По словам экспертов, зловред проникает в самое «сердце» Android, внедряет свой код во все приложения на устройстве и способен менять логику их работы. Кроме того, Triada прячет следы своего пребывания в системе. Наиболее страшен троян для систем на базе Android 4.4.4 и более ранних версий.

Для своего внедрения троян использует системный процесс Zygote, являющийся шаблоном для всех приложений Android. Как отмечают специалисты, это первый случай использования зловредом процесса Zygote в реальной жизни, а не в теории.

На данный момент троян используется для кражи денег пользователей или разработчиков при покупке дополнительного контента в приложениях. Triada перехватывает, модифицирует и фильтрует платежные SMS.

Источник новости: Лаборатория Касперского