Новый вирус внедряется в самое сердце Android

«Лаборатория Касперского» обнаружила один из самых зловредных мобильных троянцев под названием Triada. Он умеет тщательно скрывать следы пребывания на Android-устройствах и обладает модульной структурой, которая позволяет загружать дополнительные функции после заражения. По словам экспертов, вирус наиболее опасен для пользователей Android 4.4.4 KitKat и более ранних версий платформы.

Triada внедряется в процесс Zygote, который используется всеми приложениями для уменьшения времени запуска. В результате троян может встраивать в программы и игры вредоносный код, меняющий логику их работы. Подобные техники до недавнего времени рассматривались исключительно с теоретической точки зрения. Злоумышленники тем временем успешно воруют деньги у пользователей и разработчиков софта.

После заражения зловред начинает перехватывать SMS-сообщения финансовых транзакций при покупке контента внутри приложений. По словам специалистов «Лаборатории Касперского», Triada распространяется через утилиты для получения root-доступа на смартфоне. В Google Play злоумышленникам пробраться не удалось.