XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Triada - ən təhlükəli Android troyan.

4 Mart 2016

 Kasperskiy Laboratoriyası Android platforması üçün nəzərdə tutulmuş və bu tip bütün zərərverici proqram təminatlarını geridə qoyan yeni növ Triada troyanı aşkar ediblər. Triadanın fərqlənən xüsusiyyəti ondan ibarətdir ki, o öz kodunu troyana yoluxmuş qurğunun bütün tətbiqetmələrinə daxil edir və onların işləmə məntiqini dəyişir. Bundan başqa troyan, modul arxitekturası və yoluxmuş qurğuda izlərin effektiv itirilməsi üçün bir sıra alətlərə malikdir. Sistemi tam yoluxdurmağa başlamamışdan öncə troyan aşağıdakı məlumatları toplayır:

* Qurğunun adı;

* Əməliyyat sisteminin versiyası;

* SD kartın ölçüsü;

* Qurğunun operativ yaddaşı haqda məlumat;

* IMEI;

* IMSI;

* Yüklənən tətbiqetmələrin siyahısı;

Triada bütün tətbiqetmələrə girişi Zygote prosesindən istifadə edərək əldə edir hansı ki, bütün Android tətbiqetmələr üçün şablon sayılır. Zygote prosesinə düşərkən zərərverici bu şablonun bir hissəsinə çevrilir. Aşağıdakı arxitektura üzrə zərərvericinin fəaliyyətini daha aydın görmək olar.

Modul arxitekturası sayəsində zərərverici hər qurğuya tələb olunan sayda komponentlər yükləyərək konkret hücumlar həyata keçirə bilər. Bununla yanaşı troyan, özünü mobil qurğuya yüklənmiş tətbiqetmələrin və hal-hazırda işə salınmış proseslərin siyahısından gizlədə bilir. Hazırki vəziyyətdə Triada istifadəçilərə məxsus pulların ələ keçirilməsi üçün istifadə olunur. 

Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi bildirir ki, zərərverici proqram əsasən Android 4.4.4 və aşağı versiyalar üçün daha təhlükəli hesab oluna bilər.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.