Как мы уже писали ранее, вредоносное программной обеспечение для смартфонов перестало уступать по сложности десктопным разновидностям вирусов. Так, «Лаборатория Касперского» обнаружила мобильный троянец Triada, который с технической точки зрения значительно превосходит все другие аналогичные решения. Новое вредоносное ПО способно внедрять свой код во все приложения, имеющиеся на заражённом устройстве. При этом Triada может менять логику их работы, тщательно скрывая свое присутствие в системе, то есть обнаружить и удалить его будет не так уж и просто. Особенно троянец неравнодушен к Android 4.4.4.

«Триада» получает полный доступ к программам, используя корневой процесс Zygote, являющийся шаблоном для всех приложений. В итоге, попадая в этот процесс, троянец становится его неотъемлемой частью. К слову, ранее «Лаборатория Касперского» рассматривала такую возможность только теоретически. Однако, это далеко не всё, на что способно вредоносное ПО. Так, программа-загрузчик инсталлирует различные компоненты Triada, несущие необходимые для злоумышленника функции. Эти модули отсутствуют в меню установленных приложений на Android, а также в запущенных процессах, зато без проблем прописываются в системных папках, доступ к которым троянец получает благодаря скрытому получению root-прав.

Triada может быть использована для кражи денежных средств в процессе покупки дополнительного контента через приложения. Для этого она перехватывает, модифицирует и фильтрует платежные SMS-подтверждения, чтобы получить деньги за донат вместо разработчиков игры или ПО. При этом конкретных методов борьбы с этим «чудом инженерной мысли» – нет. В «Лаборатории Касперского» только разводят руками. «Triada – это своего рода Рубикон в эволюции угроз, нацеленных на Android. Если раньше большинство троянцев под эту платформу были довольно примитивными, то теперь на сцену выходят новые угрозы – с высоким уровнем технической сложности. А поскольку зловред проникает во все приложения, киберпреступники потенциально могут модифицировать их логику, чтобы реализовать новые векторы атаки на пользователей и максимизировать свою прибыль», поясняет Никита Бучка, антивирусный аналитик «Лаборатории Касперского».