Ovaj virus je teško uočiti, modularan je, predstavlja upornu prijetnju i kreirali su ga profesionalni sajber kriminalci.
Stručnjaci iz kompanije Kaspersky Lab detektovali su trojan virus pod nazivom Triada koji napada Android uređaje, i koji može biti upoređen sa malver programima za Windows uređaje po pitanju njegove složenosti. Ovaj virus je teško uočiti, modularan je, predstavlja upornu prijetnju i kreirali su ga profesionalni sajber kriminalci. Uređaji koji rade na 4.4.4. ili ranijim verzijama Android operativnog sistema su pod većim rizikom.
Prema nedavnom istraživanju kompanije Kaspersky Lab o mobilnim virusima, skoro polovina od 20 najopasnijih trojan virusa u 2015. godini bili su maliciozni programi koji su imali sposobnost da ostvare neograničen pristup korisničkim uređajima. Ovakva vrsta pristupa daje kriminalcima dozvolu da instaliraju aplikacije na telefon korisnika bez njihovog znanja.
Ovakva vrsta malvera distribuira se posredstvom aplikacija koje korisnici preuzimaju sa neprovjerenih izvora. Te aplikacije mogu se nekada nalaziti i na zvaničnoj Google prodavnici, „maskirane“ kao video igre ili druge aplikacije za zabavu. Takođe mogu biti instalirane prilikom ažuriranja postojećih aplikacija, a u nekim situacijama mogu biti prethodno instalirane na mobilnom uređaju. Pod najvećim rizikom nalaze se uređaji koji rade na 4.4.4.ili ranijim verzijama Android operativnog sistema.
Postoji 11 poznatih porodica mobilnih trojan virusa koje koriste „root“ privilegije. Tri ovakve porodice, Ztorg, Gorpo i Leech, funkcionišu tako što međusobno sarađuju. Uređaji koji su inficirani ovim trojan virusima obično kreiraju neku vrstu botnet mreže koju napadači mogu iskoristiti da instaliraju brojne adware viruse.
Ubrzo nakon što dobiju administratorske privilegije na uređaju, gore pomenuti Trojan virusi preuzimaju i instaliraju „backdoor“ program. On zatim preuzima i aktivira dva modula koji imaju sposobnost da preuzimaju, instaliraju i pokreću aplikacije. Instalacioni moduli se zapravo odnose na različite vrste Trojan virusa, ali su svi oni unijeti u bazu podataka pod zajedničkim imenom - Triada.
Prepoznatljiva karakteristika ovog malvera jeste korišćenje Zygotea,dijela operativnog sistema android uređaja bez kojeg ne bi bio moguć rad aplikacija. On sadrži sistemske podatke i okvire koje koristi svaka aplikacija koja je instalirana na uređaju. Drugim riječima, to je virus čija svrha je da lansira Android aplikacije. Ovo je standardan proces koji se primjenjuje na svakoj novoj aplikaciji koja je instalirana na uređaju. To znači da čim Trojan virus dospije do sistema, on postaje dio aplikacijskog procesa i biće instaliran uz svaku aplikaciju koja je pokrenuta na uređaju, a čak može i da poremeti i logiku u funkcionisanju aplikacija.
Sposobnost ovog malvera da bude praktično nevidljiv jeste na izuzetno naprednom nivou. Nakon što je instaliran na uređaj korisnika, Triada virus aktivira se uz praktično svaki proces na telefonu i nastavlja da postoji u kratkoročnoj memoriji uređaja. Zbog toga je praktično nemoguće detektovati i izbrisati ovaj virus pomoću standardnih anti-virus rješenja. Triada radi neprimjetno, što podrazumijeva da su sve maliciozne aktivnosti sakrivene od korisnika i aplikacija.
Kompleksnost funkcionalnih karakteristika Triada trojan virusa ukazuje na to da iza ovog malvera stoji tim profesionalnih sajber kriminalaca koji posjeduju stručno znanje o mobilnim platformama.
Triada trojan virus ima sposobnost da modifikuje odlazeće SMS poruke koje korisnik šalje sa drugih aplikacija. Ovo je jedna od glavnih funkcionalnosti malvera. Kada korisnik plaća u okviru neke aplikacije, kao što su video igrice, kriminalci mogu da modifikuju odlazeće SMS poruke tako da oni dobiju novac umjesto kreatora igara.
Budući da je praktično nemoguće izbrisati malver sa uređaja, korisnici imaju dvije mogućnosti. Prva podrazumijeva root-ovanje uređaja i ručno brisanje maliciozne aplikacije. Druga opcija je jailbreak Android operativnog sistema na uređaju.
Proizvodi kompanije Kaspersky Lab detektuju komponente Triada trojan virusa kao što su: Trojan-Downloader.AndroidOS.Triada.a; Trojan-SMS.AndroidOS.Triada.a; Trojan Banker.AndroidOS.Triada.a; Backdoor.AndroidOS.Triada.
Da saznate više o Triada virusu, pročitajte blog post na stranici Securelist.com.