Triada, un Trojan invisibile, modulare e persistente che colpisce i dispositivi Android
Gli esperti di Kaspersky Lab hanno scoperto Triada, un nuovo Trojan che prende di mira i dispositivi Android. In termini di complessità, può essere paragonato a un malware basato su Windows.
di Rosario Grasso pubblicata il 03 Marzo 2016, alle 17:01 nel canale SicurezzaKaspersky
Triada è un Trojan che gli esperti di Kaspersky hanno definito "invisibile, modulare e persistente". Progettato da cyber criminali professionisti, Triada appare nella Virologia dei Dispositivi Mobile realizzata da Kaspersky Lab. I dispositivi che integrano la versione 4.4.4 e quelle precedenti del sistema operativo Android sono fortemente a rischio, secondo Kaspersky.
Questo genere di malware si diffonde attraverso applicazioni che gli utenti scaricano/installano da fonti non affidabili. Queste app possono a volte trovarsi nello store ufficiale Google Play, sotto forma di gioco o di applicazione per l’intrattenimento. Possono inoltre essere installate durante l’update di un’app già esistente e, talvolta, sono preinstallate sul dispositivo mobile.
Secondo l'analisi di Kaspersky Lab ci sono 11 famiglie di Trojan mobile conosciute che usano i privilegi di root e tre di esse (Ztorg, Gorpo e Leechm) operano in collaborazione tra di loro. I dispositivi infettati dai Trojan di questo tipo si organizzano in botnet sfruttabili dai gruppi criminali per installare diversi tipi di adware. Inoltre, Triada scarica e installa una backdoor capace di effettuare il download e l’attivazione di due moduli che sono in grado di scaricare, installare e lanciare applicazioni.
Non appena il Trojan entra nel sistema, sarà in grado di usare Zygote, diventando parte del processo di gestione ed esecuzione delle app e sarà preinstallato in ogni lancio di applicazione sul dispositivo, oltre a poter cambiare la logica delle operazioni dell’applicazione. È la prima volta che una simile tecnologia viene vista in-the-wild. Prima di questo, un Trojan che usa Zygote era conosciuto solamente come proof-of-concept.
Le funzionalità di invisibilità di questo malware sono molto avanzate, perché Triada continua ad esistere solamente nel registro delle attività e per questo le soluzioni antimalware non riescono a rivelarlo e ad eliminarlo.
Ma qual è il modello di business dei cyber criminali che hanno progettato Triada? Una delle principali funzionalità del Trojan Triada è la capacità di modificare gli SMS in uscita inviati da altre applicazioni. Quando un utente fa acquisti in-app via SMS per giochi Android, i criminali possono modificare l’SMS in uscita in modo che il denaro vada a loro anziché allo sviluppatore del gioco.
AMD Advancing AI 2025: le nuove GPU per l'intelligenza artificiale
Fujifilm X half: 'Ritorno al Futuro Analogico'
Recensione Edge 60 Pro: la fascia medio-alta che ci piace
Pixel 9, 9 Pro e 9 Pro XL scendono di prezzo: Android puro, foto eccellenti e IA Google a partire da 649€
La sonda spaziale ESA Solar Orbiter ha catturato la prima immagine del polo sud del Sole
NASA rinvia la missione Ax-4 per delle perdite dal modulo russo della Stazione Spaziale Internazionale, Elon Musk chiede di deorbitarla
Gaming su Mac: Steam si aggiorna per Apple Silicon e dice addio all'emulazione
Nothing Phone (3a) in offerta su Amazon: display AMOLED da 6,77", fotocamera da 50 MP e ricarica da 50W a prezzi ribassati
Il più compatto e leggero della serie SL: ecco lo zoom luminoso Leica Vario-Elmarit-SL 1:2,8/28-70 ASPH.
Quanto si ingrandisce e quanto ruota velocemente il buco nero M87*? Nuove informazioni da EHT
Shopify lancia la rivoluzione delle stablecoin: pagamenti in USDC per tutti gli esercenti entro fine anno
La confessione di Toyoda distrugge il mito delle auto elettriche 'pulite': ma è vero?
La vita reale è una simulazione? Uno studio italiano ha risolto finalmente il mistero
OLED LG G4 da 55'' crolla a 1.095€ su Amazon: sconto del 54% sul top di gamma 2024
Volkswagen ID.2 avvistata in pubblico: design "normale", si chiamerà ID.Polo?
Maturità, addio ai libri: gli studenti italiani si preparano su YouTube (e sono più di quanto pensi)
HyperOS 2.2: Xiaomi lancia l’aggiornamento globale su oltre 50 dispositivi! Eccoli tutti
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoal / ai nerd che hanno sviluppato roba del genere
scoppiassero gli occhiali.... è tutta colpa delle donne... non si concedono ai nerd e questi ultimi si vendicano verso il mondo..... (la mia è ovviamente una affermazione sarcastica non ce l'ho veramente con i nerd (nemmeno con le donne), ma con chi crea queste indegne applicazioni.. .dimostrando abilità non comuni ma purtroppo usando la propria genialità in modo veramente disdicevole).la fregna regna
poi, sai com'è, è un mondo -almeno a me- alieno quella della finanza, ma credo ci sia piu di qualche bastardo che -usa[S]ndo[/S] la propria genialità in modo veramente disdicevole-
forse anche piu di qualche sbarbatello che ruba 2€ a botta
Ovviamente è impensabile ottenere una botnet efficiente usando solo i terminali rootati.
Funziona con tutti i terminali in particolare quelli pre lollipop che sono "bucati " e una app riesce ad ottenere i permessi di root senza aprire il bootloader.
Per i piu recenti os i malwere funzionano senza usare il root semplicemente in background.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".