🤦🏼 🤜🏽 🍈 Triada进入了Android 🔝 👲🏼 📣

欢迎来到iCover博客页面！攻击Android小工具并试图获得超级用户权限以使其受到控制的小型木马的数量正像滚雪球一样增长。因此，卡巴斯基实验室专家立即命名了至少11个专门实施这种情况的恶意家族。它们中的绝大多数相对而言是无害的，并通过侵入性广告和下载自己的种类来表现出来。而且，如果您想比喻军事行动，那么这类特洛伊木马就是派遣到敌方营地的侦察兵，目的是获取组织大规模攻势所需的信息。

如您所知，随着一个侦察员特洛伊木马的进入，人们很快就会有针对性地入侵其或多或少危险的卫星。而且，事实并非如此，在侦察员的合作伙伴中，不会存在比普通病毒广告构成更大威胁的恶意程序。这就是模块化Troada Trojan（根据KAS术语）的发展趋势，专家认为，模块化Troada Trojan是迄今为止在移动设备上识别的最复杂，危险和狡猾的特洛伊木马之一。

Triada模块化木马主动使用root特权并修改系统文件，由Leech，Ztorg和Gopro之类的小型木马下载。检测木马非常困难，因为该木马大部分存在于设备的RAM中。

黑暗战士之路

进入设备后，“恶意软件侦察员”会获得有关系统的关键信息，包括有关操作系统版本，设备型号，SD卡大小，预安装应用程序列表等的数据。所收集的信息将发送到命令服务器，而对于Triad，则由专家记录位于4个不同域中的近17台服务器。

从特洛伊木马收到信息包后，命令服务器会作为响应向其发送一个配置文件，其中包含受感染设备的个人ID和一组当前指令：恶意软件应在什么时间间隔与服务器通信，应安装哪些模块，等等。设备的永久内存中删除了模块，但仍保留在其RAM中。装扮成特里亚达。

值得注意的是，恶意软件检测的复杂性还与木马程序Zygote进程的修改有关-Zygote进程是Android OS中用于安装任何其他应用程序的基本进程之一。因此，一旦Triada到达Zygote，它便成为智能手机上安装的每个应用程序的一部分。

通过替换系统功能，Triad从正在运行的进程和已安装的应用程序列表中隐藏其模块。因此，受害者在一段时间内甚至都不怀疑该设备处于外部控制之下。除了系统中的恶意软件所做的上述修改之外，Triad还控制发送SMS的过程，并具有过滤传入消息的能力。正是在这一点上，Triada将用户的智能手机变成了印刷机。

如您所知，某些应用程序允许您在不需要Internet连接的情况下进行内部商品和服务的购买。这种情况下的识别过程是通过发送SMS进行的。同时，由于消息不是由SMS阅读器处理，而是由启动事务的应用程序处理，因此用户自己看不到消息。例如，这可能是另一个用于移动设备的共享软件游戏。而Triada在这里有机会从用户的帐户中提取资金，修改财务消息，以使这些钱不会流到移动应用程序的实际开发人员或转售者的帐户，而是攻击者的帐户。因此，用户不会收到付费游戏，或者他们会收到付费游戏，但在这种情况下，其费用不会支付给开发人员。

据CAS实验室的专家称，这是Triad认为能够为其创造者带来利润的唯一记录方式。但是，他们强调，我们正在谈论模块化木马。即，有害水合物可以容易地被修改以考虑新任务。并且，由于恶意软件具有访问权限，因此在这种情况下，调整设备操作的范围和功能完全由攻击者确定和控制。

恶意软件最令人讨厌的功能之一是对数百万移动设备用户的潜在危险。根据KAS实验室的统计数据，从2015年下半年开始，每10（！）个Android智能手机就会攻击上述小型木马，这些小木马随后可能会将设备置于控制之下，并将超级权限转移给可能安装Triad的攻击者。

是否可以保护自己免受恶意恶意软件的侵害？是的，并不是那么困难-他们在实验室里注意到。

1.首先，将规则安装最新的系统更新。已经注意到，小型恶意软件很难在具有Android 4.4.4及更高版本的设备上获取root特权，因为在这些OS版本中，许多漏洞已被关闭。因此，如果智能手机上已经安装了或多或少的最新版本的操作系统，则其所有者处于相对安全的状态。同时，根据病毒实验室的统计，大约60％的Android用户使用的是此操作系统的4.4.2版和更低版本。在这里，以一种或另一种方式与黑社会相遇的机会非常高。

2.其次，不诱惑命运，不尝试评估某些机会的可能性，将是更加正确和可靠的。在Google的官方商店中反复检测到斑驳的木马已经不是什么秘密了。 Triada对设备的可靠保护能够提供能够识别该设备的防病毒软件。作为这些解决方案之一，识别出恶意软件的KAS计算机安全专家建议考虑使用Kaspersky Internet Security for Android，该软件可以检测到其所有三个组件。可用的免费版本的反病毒应用，并作为常规的手动扫描的过程。

综上所述，可以注意到，在KAS实验室中发现的“三合会”是一个很好的例子，说明了一种令人不快的趋势：Android OS的日益普及正吸引着越来越多的恶意软件开发人员关注。同时，非常有效地利用了Android漏洞，就复杂性和隐蔽性而言，恶意软件本身几乎与Windows同类软件一样好。

亲爱的读者，我们很高兴在博客页面上见面并等待您。我们准备继续与您分享最新新闻，评论材料和其他出版物，并会尽力使与我们一起度过的时间对您有用。并且，当然，不要忘记订阅我们的专栏文章。我们的其他文章和事件

Triada进入了Android

黑暗战士之路

More articles: