Avertisment de la Kaspersky: Dispozitivele care opereaza cu versiuni mai vechi de Android, atacate de virusi agresivi
Smartphone, Andriod
Dispozitivele dotate cu sistemul de operare Android 4.4.4. sau versiuni mai vechi sunt expuse, in aceasta perioada, unui atac agresiv din partea troianului Triada, atentioneaza expertii Kaspersky Lab, printr-un comunicat remis presei.
In acest sens, potrivit cercetarii recente Kaspersky Lab 'Mobile Virusology', in 2015, aproape jumatate dintre troienii aflati in Top 20 au fost programe malware cu abilitatea de a obtine acces cu drepturi de super-utilizator. Practic, acestea le dau infractorilor cibernetici posibilitatea sa instaleze aplicatii pe telefon, fara ca posesorul sa stie.
“Aplicatiile pot fi gasite uneori in Google Play, sub forma unui joc sau a unei aplicatii de divertisment. De asemenea, pot fi instalate in timpul unui update al unei aplicatii existente si, ocazional, sunt pre-instalate pe dispozitivul mobil. Dispozitivele cu Android 4.4.4. sau cu variante anterioare sunt cele mai vulnerabile. Exista 11 familii de troieni cunoscuti care folosesc privilegii de tip root. Trei dintre acestia - Ztorg, Gorpo si Leech - lucreaza impreuna. Dispozitivele infectate cu acesti troieni se organizeaza intr-o retea, creand un fel de botnet de publicitate, pe care atacatorii il pot folosi ca sa instaleze diferite tipuri de publicitate nedorita. La putin timp dupa ce preiau controlul sistemului, troienii descarca si instaleaza o bresa de acces in sistem. Apoi, prin intermediul ei, activeaza doua module care pot descarca, instala si lansa alte aplicatii”, adauga specialistii de la Kaspersky Lab.
Potrivit acestora, este pentru prima oara cand o astfel de tehnologie a fost vazuta, programul avand capacitatea de a se mentine ascuns.
“Dupa ce intra pe dispozitivul utilizatorului, Triada se infiltreaza in aproape toate procesele si continua sa existe in memoria pe termen scurt. Acest lucru il face aproape imposibil de detectat si sters cu ajutorul solutiilor antimalware. Triada opereaza silentios, fiind nevazut atat de utilizator, cat si de alte aplicatii. Complexitatea functiilor troianului Triada dovedeste ca in spatele lui se afla o echipa de infractori cibernetici profesionisti, care inteleg foarte bine cum functioneaza platforma mobila vizata. Troianul Triada poate modifica mesajele trimise de alte aplicatii - o functionalitate foarte importanta a programului. Atunci cand un utilizator face cumparaturi prin SMS, pentru anumite jocuri, este posibil ca infractorii sa modifice cursul SMS-ului, astfel incat banii sa ajunga la ei si nu la dezvoltatorii jocului”, atentioneaza expertii Kaspersky Lab.
In ceea ce priveste sfaturile specialistilor - si tinand cont de faptul ca este aproape imposibil sa dezinstalezi acest program malware de pe un dispozitiv - utilizatorii au doua optiuni: prima se refera la rebootarea dispozitivului si sa stearga aplicatiile malware manual, iar a doua la trecerea peste anumite setari ale sistemului Android de pe dispozitiv - asa-numitul “jailbreak”.
Pe acelasi subiect: