X
    Categories: Новости

Новая шпионская программа на Android «Triada»

Новая шпионская программа на Android под манящим названием «Триада» уклоняется от антивирусного сканирования с помощью песочницы DroidPlugin.

Семейство шпионских программ для Android использует изолированную программную среду DroidPlugin с открытым исходным кодом, чтобы избежать обнаружения антивирусным программным обеспечением, установленным на зараженных устройствах.

Triada функционирует с середины 2016 года. Как и большинство других вредоносных программ, это мобильное ПО использует методы социальной инженерии, чтобы обмануть людей с целью установить зараженную программу на свои устройства.

Затем программа похищает информацию о паролях жертв в фоновом режиме.

Принцип работы шпионской программы на Android «Triada»

Разработчики Triada хотят, чтобы их создание заражало как можно больше пользователей. Таким образом, они снабдили свое вредоносное ПО новым трюком.

В этой новой кампании троянец маскируется под Wandoujia — одного из самых известных приложений для Android.

После успешной установки Triada использует изолированную программную среду DroidPlugin для вызова вредоносных плагинов, которые он скрывает в своем каталоге ресурсов. Он выполняет эти плагины внутри DroidPlugin. По сути — программа фактически не устанавливает их на зараженный телефон.

Эти плагины важны для функциональности Triada. Например, один плагин взаимодействует с сервером управления и контроля вредоносных программ (C&C). Другой позволяет программе осуществлять радиомониторинг устройства.

Если приложение-хозяин не содержит вредоносного кода, а весь вредоносный код хванится в плагинах, которые динамически загружаются, это затрудняет антивирусному программному обеспечению обнаружить угрозу.

Пользователи Android должны защитить себя, устанавливая приложения только из Google Play Store. Все пользователи также должны поддерживать на своих телефонах обновленное антивирусное ПО и обновлять версию Android своего устройства.

Максим Борисюк:
Disqus Comments Loading...