Classe principal: TrojWare
Os cavalos de Tróia são programas mal-intencionados que executam ações que não são autorizadas pelo usuário: eles excluem, bloqueiam, modificam ou copiam dados e interrompem o desempenho de computadores ou redes de computadores. Ao contrário dos vírus e worms, as ameaças que se enquadram nessa categoria não conseguem fazer cópias de si mesmas ou se auto-replicar. Os cavalos de Tróia são classificados de acordo com o tipo de ação que executam em um computador infectado.Classe: Trojan
Um programa malicioso projetado para espionar eletronicamente as atividades do usuário (interceptar entradas de teclado, fazer capturas de tela, capturar uma lista de aplicativos ativos, etc.). As informações coletadas são enviadas ao cibercriminoso por vários meios, incluindo e-mail, FTP e HTTP (enviando dados em uma solicitação).Plataforma: AndroidOS
O Android é um sistema operacional de código aberto desenvolvido pelo Google para dispositivos móveis, como tablets, smartphones e relógios. Baseado em um kernel Linux e na máquina virtual Dalvik (versões mais antigas) / ambiente Android Runtime (versões mais recentes).Descrição
O Trojan.AndroidOS.Triada obtém privilégios de root, que permitem a troca de arquivos do sistema, e fornece tais privilégios para outros Trojans que são baixados por ele. O malware envia informações sobre o dispositivo infectado para um servidor de comando e controle remoto e faz o download de um arquivo de configuração, que contém a ID do computador infectado e as configurações. A principal função do cavalo de Tróia é redirecionar transações financeiras SMS quando o usuário está fazendo pagamentos online para comprar conteúdo adicional em aplicativos legítimos. Em vez de ser enviado para o desenvolvedor do conteúdo adicional, o dinheiro é enviado para os criminosos. Algumas versões do Trojan modificam o processo do Zygote. Este processo é um dos principais processos em dispositivos Android. Ele contém bibliotecas e estruturas de sistema que são usadas por todos os aplicativos no dispositivo e é a base para todos os outros aplicativos. A maior parte do Trojan.AndroidOS.Triada reside exclusivamente na RAM do dispositivo, tornando o Trojan extremamente difícil de detectar. Além disso, todos os processos de cavalo de Troia que são lançados separadamente ficam ocultos do usuário e de outros aplicativos.Os 10 principais países com a maioria dos usuários atacados (% do total de ataques)
1
Federação Russa
24,35%
2
Índia
13,19%
3
Argélia
4,18%
4
Bangladesh
4,11%
5
Indonésia
3,18%
6
Ucrânia
3,18%
7
EUA
3,06%
8
Alemanha
2,97%
9
Brasil
2,21%
10
México
1,98%
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!