Expertii in securitate de la Kaspersky Lab au anuntat ca au descoperit un nou virus periculos, pe care l-au denumit Triada, ce ataca dispozitivele mobile cu sistem de operare Android.
Pe numele sau Triada, virusul a fost comparat cu atacurile de tip malware ce sunt indreptate spre sistemele de operare Windows, fiind extrem de complex.
Cei de la Karspesky spun ca este foarte periculos deoarece virusul este nedetectabil, modular, persistent si este scris de infractori cibernetici profesionisti. Triada este un malware se raspandeste prin intermediul unor aplicatii pe care utilizatorii le descarca/instaleaza din surse care ridica semne de intrebare in privinta sigurantei lor. Aplicatiile pot fi gasite uneori in Google Play, sub forma unui joc sau a unei aplicatii de divertisment. De asemenea, pot fi instalate in timpul unui update al unei aplicatii existente si, ocazional, sunt preinstalate pe dispozitivul mobil.
Cele mai vulnerabile dispozitive in fata acestui virus sunt telefoanele si tabletele cu sistem de operare Android KitKat 4.4 sau mai vechi.
„După ce intră pe dispozitivul utilizatorului, Triada se infiltrează în aproape toate procesele și continuă să existe în memoria pe termen scurt. Acest lucru îl face aproape imposibil de detectat și șters cu ajutorul soluțiilor antimalware. Triada operează silențios, fiind nevăzut atât de utilizator, cât și de alte aplicații. Complexitatea funcțiilor troianului Triada dovedește că în spatele lui se află o echipa de infractori cibernetici profesioniști, care înțeleg foarte bine cum funcționează platforma mobilă vizată. Troianul Triada poate modifica mesajele trimise de alte aplicații — o funcționalitate foarte importantă a programului. Atunci când un utilizator face cumpărături prin SMS, pentru anumite jocuri, este posibil ca infractorii să modifice cursul SMS-ului, astfel încât banii să ajungă la ei și nu la dezvoltatorii jocului”, atenționează experții Kaspersky Lab.
În ceea ce privește sfaturile specialiștilor, și ținând cont de faptul că este aproape imposibil să dezinstalezi acest program malware de pe un dispozitiv, utilizatorii au două opțiuni: prima se referă la rebootarea dispozitivului și să șteargă aplicațiile malware manual, iar a doua la trecerea peste anumite setări ale sistemului Android de pe dispozitiv — așa-numitul „jailbreak”.