Trojan.AndroidOS.Triada

Дата обнаружения 28/09/2016
Класс Trojan
Платформа AndroidOS
Описание

Троянец Trojan.AndroidOS.Triada получает сам и предоставляет другим троянцам, которые скачивает, права суперпользователя (root), позволяющие изменять системные файлы. Вредоносная программа передает на удаленный командный сервер злоумышленника данные о системе зараженного устройства и скачивает конфигурационный файл, содержащий персональный ID зараженного устройства и набор настроек.

Основной функцией троянца является перенаправление финансовых SMS-транзакций, когда пользователь осуществляет онлайн-платежи, приобретая дополнительный контент в легитимных приложениях. Деньги отправляются преступникам, а не разработчику программного обеспечения.

Некоторые версии троянца модифицируют процесс Zygote. Это один из базовых процессов в операционной системе Android, который содержит системные библиотеки и фреймворки, используемые каждым установленным на устройстве приложением, и является основой для любого другого приложения.

Основная часть Trojan.AndroidOS.Triada существует лишь в оперативной памяти устройства, поэтому троянца очень сложно обнаружить. Кроме того, все отдельно запущенные процессы троянца скрываются от пользователя и других приложений.

География атак семейства Trojan.AndroidOS.Triada


География атак в период 28.09.2015 — 28.09.2016

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Российская Федерация 24,35
2 Индия 13,19
3 Алжир 4,18
4 Бангладеш 4,11
5 Индонезия 3,18
6 Украина 3,18
7 США 3,06
8 Германия 2,97
9 Бразилия 2,21
10 Мексика 1,98

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом