BusinessMagazin

Tag: virus

  • Cine este tânărul de 22 de ani care a oprit atacul ce a paralizat acum 2 zile peste 100 de ţări, inclusiv România

    Marcus Hutchins, de 22 de ani, ar fi oprit virusul în mod accidental, după ce a activat o linie de cod destinată închiderii. Mai exact, Hutchins a descoperit că WannaCry apela o adresă web care nu era înregistrată; el a cumpărat domeniul pentru a urmări modul în care virusul se răspândeşte. Tânărul nu a ştiut însă că cel care construise ransomware-ul integrase special o linie de cod pentru o astfel de situaţie, care îl oprea automat în caz că cineva încerca să afle modul de propagare.

    Interesant este faptul că toată operaţiunea s-a derulat din dormitorul său; el este cunoscut pe internet sub pseudonimul Marware Tech.

    Andrew Mabbit, cofondator al Fidus, l-a descris pe Hutchins drept “unul dintre cei mai inteligenţi oameni pe care îi cunosc. E plătit să facă ceea ce îi place, iar asta e un vis al fiecăruia.”

     O serie de atacuri informatice au fost semnalate, vineri, în peste 100 de ţări, inclusiv în Marea Britanie, Statele Unite, China, Rusia, Spania, Italia şi Vietnam, dar şi în România. Atacurile cibernetice au afectat Serviciul Naţional Medical din Marea Britanie, Ministerul rus de Interne, compania spaniolă de telecomunicaţii Telefonica, firma americană de curierat FedEx, grupul francez Renault, NHS, Deutsche Bahn şi alte sute de companii şi instituţii din întreaga lume.

    Au fost probleme mari la Departamentul britanic al Sănătăţii, numeroase spitale fiind afectate. Amber Rudd, ministrul britanic de Interne, a anunţat sâmbătă seara că problema a fost în cea mai mare parte rezolvată, însă unele unităţi spitaliceşti din Regat continuă să se confrunte cu dificultăţi de ordin tehnic.

    Atacurile au fost lansate cu virus informatic care blochează computerele şi solicită plăţi pentru deblocare în moneda virtuală Bitcoin. Experţii în tehnologie informaţională încearcă să afle dacă atacurile au fost lansate de un singur grup de hackeri.

    Virusul de tip malware a fost lansat în luna aprilie de un grup de hackeri intitulat Shadow Brokers, care susţine că descoperit o breşă de securitate menţionată în documentele NSA, dezvăluite de WikiLeaks, potrivit Kaspersky.

  • Primul pacient din lume vindecat de una dintre bolile care pană acum era considerată incurabilă

    ”Este una dintre primele încercări serioase de a trata complet HIV”, a declarat Mark Samuels, manager în cadrul ”National Institute for Health Research Office for Clinical Research Infrastructure” (NIHR — NOCRI).”

    Un britanic ar putea deveni prima persoană din lume vindecată de virusul HIV, în urma unui tratament experimental dezvoltat de o echipă de cercetători de la cinci universităţi din Marea Britanie. Potrivit cercetătorilor, orice urmă a virusului HIV a dispărut din sângele pacientului în urma tratamentului.

    Pacientul, în vârstă de 44 de ani, este unul dintre cele 50 de persoane supuse la acest tratament experimental care vizează acest virus, relatează The Telegraph.

    Tratamentul a fost realizat de o echipă de cercetători de la cinci universităţi britanice şi reprezintă prima terapie creată pentru a identifica şi distruge virusul HIV aflat în orice parte din organism, inclusiv în celulele aflate în fază latentă care sunt trecute cu vederea de tratamentele actuale, mai arată sursa citată.

    ”Este una dintre primele încercări serioase de a trata complet HIV”, a declarat Mark Samuels, manager în cadrul ”National Institute for Health Research Office for Clinical Research Infrastructure” (NIHR — NOCRI).”

    „Explorăm posibilitatea reală de a elimina HIV. Este o provocare imensă şi ne aflăm încă la început, dar progresul a fost remarcabil”, a mai spus acesta.

    Tratamentul experimental este derulat de oameni de ştiinţă de la Universitatea Oxford, Universitatea Cambridge, Imperial College London, University College London şi King’s College London.

    n cazul în care se dovedeşte un succes, acest tratament va oferi o speranţă în cazul acestei probleme de sănătate considerată incurabilă.

    Primul pacient, a cărui identitate nu a fost făcută publică, s-a arătat extrem de încântat de analizele în acest caz.

    „Am luat parte la acest tratament experimental pentru a-I ajuta pe ceilalţi, dar şi pe mine. Ar fi o realizare uriaşă, dacă după atâţia ani, s-ar fi găsit un tratament. Faptul că am luat parte la asta ar fi incredibil”, a declarat pacientul, potrivit sursei citate.

  • Primul pacient din lume vindecat de una dintre bolile care pană acum era considerată incurabilă

    ”Este una dintre primele încercări serioase de a trata complet HIV”, a declarat Mark Samuels, manager în cadrul ”National Institute for Health Research Office for Clinical Research Infrastructure” (NIHR — NOCRI).”

    Un britanic ar putea deveni prima persoană din lume vindecată de virusul HIV, în urma unui tratament experimental dezvoltat de o echipă de cercetători de la cinci universităţi din Marea Britanie. Potrivit cercetătorilor, orice urmă a virusului HIV a dispărut din sângele pacientului în urma tratamentului.

    Pacientul, în vârstă de 44 de ani, este unul dintre cele 50 de persoane supuse la acest tratament experimental care vizează acest virus, relatează The Telegraph.

    Tratamentul a fost realizat de o echipă de cercetători de la cinci universităţi britanice şi reprezintă prima terapie creată pentru a identifica şi distruge virusul HIV aflat în orice parte din organism, inclusiv în celulele aflate în fază latentă care sunt trecute cu vederea de tratamentele actuale, mai arată sursa citată.

    ”Este una dintre primele încercări serioase de a trata complet HIV”, a declarat Mark Samuels, manager în cadrul ”National Institute for Health Research Office for Clinical Research Infrastructure” (NIHR — NOCRI).”

    „Explorăm posibilitatea reală de a elimina HIV. Este o provocare imensă şi ne aflăm încă la început, dar progresul a fost remarcabil”, a mai spus acesta.

    Tratamentul experimental este derulat de oameni de ştiinţă de la Universitatea Oxford, Universitatea Cambridge, Imperial College London, University College London şi King’s College London.

    n cazul în care se dovedeşte un succes, acest tratament va oferi o speranţă în cazul acestei probleme de sănătate considerată incurabilă.

    Primul pacient, a cărui identitate nu a fost făcută publică, s-a arătat extrem de încântat de analizele în acest caz.

    „Am luat parte la acest tratament experimental pentru a-I ajuta pe ceilalţi, dar şi pe mine. Ar fi o realizare uriaşă, dacă după atâţia ani, s-ar fi găsit un tratament. Faptul că am luat parte la asta ar fi incredibil”, a declarat pacientul, potrivit sursei citate.

  • Afecţiunea care nu există în statisticile oficiale ale României. „Este ca un virus la calculator”

    Afecţiunea care nu există în statisticile oficiale ale României. „Este ca un virus la calculator. Omul îşi creează programe emoţionale, capabile să-i facă rău”. Stresul post-traumatic. O noţiune care le este cunoscută românilor, de cele mai multe ori, din filmele americane cu soldaţi. 

    Deşi stresul post-traumatic sau PTSD, pe scurt, este o tulburare care se manifestă nu doar la militari, ci şi la persoanele care trec prin experienţe de viaţă dure – ameninţarea cu moartea, vătămare severă, violenţă sexuală etc – ea nu apare în statisticile oficiale din România. De multe ori, este încadrată în sfera de diagnostice de tulburare depresivă.

    “Tulburarea de stres post-traumatic perturbă funcţionarea celor afectaţi, influenţează capacitatea lor de a-şi satisface nevoile de zi cu zi şi de a îndeplini sarcinile de bază. Trauma continuă să intervină asupra vieţii celor care trec printr-un astfel de episod, deoarece acestea retrăiesc în minte şi corp experienţele pe care le-au suferit vizual, auditiv şi somatic, ca şi cum astfel de evenimente au încă loc”, subliniază medicul Alina Teodoru pentru Gândul.

    Citiţi continuarea pe www.gandul.info

  • Atacurile financiare au crescut cu 16% în T2 2016. Viruşii troieni bancari rămân cele mai periculoase ameninţări online

    Potrivit raportului Kaspersky Lab privind evoluţia ameninţărilor IT în al doilea trimestru al anului, programele de malware financiar se dezvoltă, pe fondul colaborării dintre creatorii de malware. În acest trimestru, produsele Kaspersky Lab au blocat 1.132.031 de atacuri ale programelor de malware financiar asupra utilizatorilor, ceea ce reprezintă o creştere de 15,6%, în comparaţie cu trimestrul trecut.

    Unul din motivele acestei creşteri este colaborarea instituită între cei care au creat doi dintre cei mai periculoşi viruşi troieni bancari, Gozi şi Nymaim, colaborare ce i-a propulsat pe amândoi în topul primelor 10 programe malware bancare.

    Viruşii troieni bancari rămân cele mai periculoase ameninţări online. Aceste programe malware sunt transmise, adesea, prin site-uri compromise sau false şi e-mail-uri tip spam. Ele infectează utilizatorul imitând o pagină de banking reală, pentru a-i fura acestuia informaţiile personale – detaliile contului bancar, parolele sau detaliile cardului de plată.

    Conform statisticilor, Turcia a devenit ţara cea mai afectată de acest tip de malware: 3,45% dintre utilizatorii de produse Kaspersky Lab din această ţară s-au confruntat cu o asemenea ameninţare online în T2. Rusia este pe locul al doilea, fiind ţinta a 2,9% din ameninţările online, urmată de Brazila cu 2,6%. Este foarte posibil, însă, ca Jocurile Olimpice să propulseze Brazilia în topul ţintelor vizate de atacuri în T3.

    Principalii vinovaţi ai creşterii numărului de atacuri financiare au fost troienii bancari Gozi şi Nymaim, ai căror autori şi-au unit forţele.  Virusul Nymain a fost iniţial dezvoltat sub formă de ransomware, blocând accesul utilizatorilor la informaţiile proprii şi cerând apoi o răscumpărare pentru a le debloca. Cu toate acestea, ultima versiune a virusului include elemente de troian bancar din codul sursă al virusului Gozi, care le furnizează atacatorilor acces de la distanţă la computerele victimelor.

    Distribuţia acestui malware a beneficiat de eforturi suplimentare şi, se pare, comune, iar această colaborare a propagat virusul în topul 10 al celor mai periculoase programe de malware financiar. Gozi ocupă locul al doilea, afectând 3,8% dintre utilizatorii ale căror soluţii de securitate au detectat un malware financiar, în timp Nymaim este pe locul şase, cu 1,9%. Lista programelor de malware financiar este, în continuare, condusă de Zbot. 15,17% dintre utilizatorii afectaţi de malware financiar au fost atacaţi de acest troian.

    “Programele de malware financiar sunt în continuare active şi se dezvoltă cu rapiditate. Noii troieni bancari şi-au extins în mod semnificativ funcţionalitatea prin adăugarea de noi module, cum ar fi ransomware-ul. Dacă infractorii nu au succes în a fura datele personale ale utilizatorilor, le vor cripta şi vor cere o recompensă. Un alt exemplu îl reprezintă familia de troieni Neurevt. Acest malware a fost utilizat nu doar pentru a fura date în sisteme bancare online, dar şi pentru a distribui mesaje spam,” menţionează Denis Makrushin, Security expert la Kaspersky Lab.

  • Atacurile financiare au crescut cu 16% în T2 2016. Viruşii troieni bancari rămân cele mai periculoase ameninţări online

    Potrivit raportului Kaspersky Lab privind evoluţia ameninţărilor IT în al doilea trimestru al anului, programele de malware financiar se dezvoltă, pe fondul colaborării dintre creatorii de malware. În acest trimestru, produsele Kaspersky Lab au blocat 1.132.031 de atacuri ale programelor de malware financiar asupra utilizatorilor, ceea ce reprezintă o creştere de 15,6%, în comparaţie cu trimestrul trecut.

    Unul din motivele acestei creşteri este colaborarea instituită între cei care au creat doi dintre cei mai periculoşi viruşi troieni bancari, Gozi şi Nymaim, colaborare ce i-a propulsat pe amândoi în topul primelor 10 programe malware bancare.

    Viruşii troieni bancari rămân cele mai periculoase ameninţări online. Aceste programe malware sunt transmise, adesea, prin site-uri compromise sau false şi e-mail-uri tip spam. Ele infectează utilizatorul imitând o pagină de banking reală, pentru a-i fura acestuia informaţiile personale – detaliile contului bancar, parolele sau detaliile cardului de plată.

    Conform statisticilor, Turcia a devenit ţara cea mai afectată de acest tip de malware: 3,45% dintre utilizatorii de produse Kaspersky Lab din această ţară s-au confruntat cu o asemenea ameninţare online în T2. Rusia este pe locul al doilea, fiind ţinta a 2,9% din ameninţările online, urmată de Brazila cu 2,6%. Este foarte posibil, însă, ca Jocurile Olimpice să propulseze Brazilia în topul ţintelor vizate de atacuri în T3.

    Principalii vinovaţi ai creşterii numărului de atacuri financiare au fost troienii bancari Gozi şi Nymaim, ai căror autori şi-au unit forţele.  Virusul Nymain a fost iniţial dezvoltat sub formă de ransomware, blocând accesul utilizatorilor la informaţiile proprii şi cerând apoi o răscumpărare pentru a le debloca. Cu toate acestea, ultima versiune a virusului include elemente de troian bancar din codul sursă al virusului Gozi, care le furnizează atacatorilor acces de la distanţă la computerele victimelor.

    Distribuţia acestui malware a beneficiat de eforturi suplimentare şi, se pare, comune, iar această colaborare a propagat virusul în topul 10 al celor mai periculoase programe de malware financiar. Gozi ocupă locul al doilea, afectând 3,8% dintre utilizatorii ale căror soluţii de securitate au detectat un malware financiar, în timp Nymaim este pe locul şase, cu 1,9%. Lista programelor de malware financiar este, în continuare, condusă de Zbot. 15,17% dintre utilizatorii afectaţi de malware financiar au fost atacaţi de acest troian.

    “Programele de malware financiar sunt în continuare active şi se dezvoltă cu rapiditate. Noii troieni bancari şi-au extins în mod semnificativ funcţionalitatea prin adăugarea de noi module, cum ar fi ransomware-ul. Dacă infractorii nu au succes în a fura datele personale ale utilizatorilor, le vor cripta şi vor cere o recompensă. Un alt exemplu îl reprezintă familia de troieni Neurevt. Acest malware a fost utilizat nu doar pentru a fura date în sisteme bancare online, dar şi pentru a distribui mesaje spam,” menţionează Denis Makrushin, Security expert la Kaspersky Lab.

  • Al treilea caz de infectare cu virusul Zika a fost confirmat în România

    Al treilea caz de infectare cu virusul Zika a fost confirmat în România, fiind vorba despre un bărbat care s-a întors în urmă cu câteva zile din Republica Dominicană şi care s-a prezentat la Spitalul de Boli Infecţioase Cluj-Napoca cu febră şi erupţie tegumentară, anunţă Ministerul Sănătăţii.

    “Este vorba despre un bărbat în vârstă de 36 ani, care locuieşte la Cluj-Napoca şi a călătorit în Republica Dominicană – zonă activă de transmitere a virusului Zika – în perioada 06 iulie – 13 iulie. A urmat un alt sejur în SUA în perioada 13 iulie – 20 iulie”, a anunţat joi Ministerul Sănătăţii.

    Citiţi mai multe pe www.mediafax.ro

  • Panică pentru utilizatorii Apple: a apărut primul virus adevărat de Mac

    Ameninţarea KeRanger, care criptează datele de pe terminale Mac, este o adaptare a celei mai recente versiuni ale ameninţării de tip ransomware Linux.Encoder, care a atacat sistemul de operare Linux în repetate rânduri, în cursul anului 2015, infectând mii de servere, relevă datele unei cercetări realizate de specialiştii Bitdefender.

    În acelaşi timp, KeRanger este prima ameninţare de tip ransomware complet funcţională pe sistemul de operare Mac OS X, prima care se distribuie prin intermediul unei actualizări software provenite de la un dezvoltator legitim şi, totodată, primul ransomware care funcţionează pe mai multe sisteme de operare.

    „Utilizatorii de Mac OS X se pot proteja de ameninţarea ransomware KeRanger numai prin folosirea unei soluţii de securitate destinate acestui sistem de operare, capabile să depisteze comportamentele fişierelor şi după momentul în care acestea se instalează pe terminale”, declară  Cătălin Coşoi, Chief Security Strategist, Bitdefender.

    Cea mai importantă funcţionalitate de securitate a sistemului de operare Mac OS X este Gatekeeper, sistem care restricţionează sursele din care utilizatorii îşi instalează aplicaţii, pentru a reduce riscul descărcării de aplicaţii periculoase. Setările din fabrică îi permit utilizatorului să instaleze programe numai din magazinul de Mac App Store şi de la alţi dezvoltatori verificaţi de Apple.

    Pentru a ocoli Gatekeeper, atacatorii au introdus ameninţarea ransomware KeRanger într-o actualizare a programului de descărcat fişiere Transmission, un client BitTorrent similar uTorrent sau BitComet. Potrivit Apple, atacatorii au folosit un certificat legitim al unei companii din Turcia, capabil să treacă de filtrele de securitate Gatekeeper. Noul certificat digital cu care era semnată aplicaţia Transmission diferă de cel folosit la semnarea versiunilor precedente ale programului.

    Bitdefender este o companie de securitate informatică cu activitate la nivel global, care livrează soluţii de securitate în peste 150 de ţări, printr-o reţea complexă de distribuitori şi parteneri.
     

  • Toţi utilizatorii dispozitivelor mobile Android pot fi afectaţi. S-a descoperit troianul care invadează “creierul” Androidului

    Experţii Kaspersky Lab au detectat un nou troian pentru dispozitive Android, comparabil cu programele malware pentru Windows în materie de complexitate. Este nedetectabil, modular, persistent şi scris de infractori cibernetici profesionişti. Utilizatorii dispozitivelor cu Android 4.4.4. sau versiuni mai vechi sunt cei mai expuşi.

    Aproape jumătate dintre troienii din Top 20 pe 2015 au fost programe malware cu abilitatea de a obţine acces cu drepturi de superutilizator. Acestea le dau infractorilor cibernetici posibilitatea să instaleze aplicaţii pe telefon, fără ca posesorul să ştie.
    Acest tip de malware se răspândeşte prin intermediul unor aplicaţii pe care utilizatorii le descarcă/instalează din surse care ridică semne de întrebare în privinţa siguranţei lor. Aplicaţiile pot fi găsite uneori în Google Play, sub forma unui joc sau a unei aplicaţii de divertisment. De asemenea, pot fi instalate în timpul unui update al unei aplicaţii existente şi, ocazional, sunt preinstalate pe dispozitivul mobil. Dispozitivele cu Android 4.4.4. sau cu variante anterioare sunt cele mai vulnerabile.

    Există 11 familii de troieni cunoscuţi care folosesc privilegii de tip root. Trei dintre aceştia – Ztorg, Gorpo şi Leech – lucrează împreună. Dispozitivele infectate cu aceşti troieni se organizează într-o reţea, creând un fel de botnet de publicitate, pe care atacatorii îl pot folosi ca să instaleze diferite tipuri de publicitate nedorită.

    La puţin timp după ce preiau controlul sistemului, troienii descarcă şi instalează o breşă de acces în sistem. Apoi, prin intermediul ei, activează două module care pot descărca, instala şi lansa alte aplicaţii. Încărcarea aplicaţiei şi modulele de instalare sunt realizate de tipuri diferite de troieni, dar toţi au fost adăugaţi în baza de date antivirus Kaspersky Lab sub acelaşi nume – Triada.

    O trăsătură specifică acestui program malware este folosirea Zygote – managerul aplicaţiilor de pe un dispozitiv Android. Cu alte cuvinte, scopul programului malware este să lanseze aplicaţii Android. Acesta este un proces standard, valabil pentru fiecare aplicaţie nou instalată, ceea ce înseamnă că, odată intrat în sistem, troianul devine parte din procedurile de bază pentru aplicaţii şi va fi pre-instalat în fiecare aplicaţie nouă pe acel dispozitiv, fiind capabil să schimbe logica operaţiunilor din aplicaţie.

    După ce intră pe dispozitivul utilizatorului, Triada se infiltrează în aproape toate procesele şi continuă să existe în memoria pe termen scurt. Acest lucru îl face aproape imposibil de detectat şi şters cu ajutorul soluţiilor antimalware. Triada operează silenţios, fiind nevăzut atât de utilizator, cât şi de alte aplicaţii.

    Complexitatea funcţiilor troianului Triada dovedeşte că în spatele lui se află o echipă de infractori cibernetici profesionişti, care înţeleg foarte bine cum funcţionează platforma mobilă vizată.

    Troianul Triada poate modifica mesajele trimise de alte aplicaţii – o funcţionalitate foarte importantă a programului. Atunci când un utilizator face cumpărături prin SMS, pentru anumite jocuri, este posibil ca infractorii să modifice cursul SMS-ului, astfel încât banii să ajungă la ei, şi nu la dezvoltatorii jocului.

    “Triada formată din Ztrog, Gorpo şi Leech marchează un nou stadiu în evoluţia ameninţărilor pentru dispozitive Android. Este primul program malware cu potenţialul de a escalada privilegiile pe majoritatea dispozitivelor. Cea mai mare parte a utilizatorilor atacaţi de grupul de troieni provin din Rusia, India, Ucraina şi din ţări din zona Asia-Pacific. Ameninţarea cea mai serioasă, aşa cum arată exemplul Triada, este aceea că oferă o poartă de acces şi spre alte aplicaţii, mult mai complexe şi mai periculoase. De asemenea, structura lor arată că infractorii cunosc în profunzime platforma mobilă vizată”, spune Nikita Buchka, Junior Malware Analyst, Kaspersky Lab.

    Pentru că este aproape imposibil să dezinstalezi acest program malware de pe un dispozitiv, utilizatorii au două opţiuni pentru a scăpa de el. Prima este să facă reboot şi să şteargă aplicaţiile malware manual. A doua este să treacă peste anumite setări ale sistemului Android de pe dispozitiv – aşa-numitul “jailbreak”.

  • Toţi utilizatorii dispozitivelor mobile Android pot fi afectaţi. S-a descoperit troianul care invadează “creierul” Androidului

    Experţii Kaspersky Lab au detectat un nou troian pentru dispozitive Android, comparabil cu programele malware pentru Windows în materie de complexitate. Este nedetectabil, modular, persistent şi scris de infractori cibernetici profesionişti. Utilizatorii dispozitivelor cu Android 4.4.4. sau versiuni mai vechi sunt cei mai expuşi.

    Aproape jumătate dintre troienii din Top 20 pe 2015 au fost programe malware cu abilitatea de a obţine acces cu drepturi de superutilizator. Acestea le dau infractorilor cibernetici posibilitatea să instaleze aplicaţii pe telefon, fără ca posesorul să ştie.
    Acest tip de malware se răspândeşte prin intermediul unor aplicaţii pe care utilizatorii le descarcă/instalează din surse care ridică semne de întrebare în privinţa siguranţei lor. Aplicaţiile pot fi găsite uneori în Google Play, sub forma unui joc sau a unei aplicaţii de divertisment. De asemenea, pot fi instalate în timpul unui update al unei aplicaţii existente şi, ocazional, sunt preinstalate pe dispozitivul mobil. Dispozitivele cu Android 4.4.4. sau cu variante anterioare sunt cele mai vulnerabile.

    Există 11 familii de troieni cunoscuţi care folosesc privilegii de tip root. Trei dintre aceştia – Ztorg, Gorpo şi Leech – lucrează împreună. Dispozitivele infectate cu aceşti troieni se organizează într-o reţea, creând un fel de botnet de publicitate, pe care atacatorii îl pot folosi ca să instaleze diferite tipuri de publicitate nedorită.

    La puţin timp după ce preiau controlul sistemului, troienii descarcă şi instalează o breşă de acces în sistem. Apoi, prin intermediul ei, activează două module care pot descărca, instala şi lansa alte aplicaţii. Încărcarea aplicaţiei şi modulele de instalare sunt realizate de tipuri diferite de troieni, dar toţi au fost adăugaţi în baza de date antivirus Kaspersky Lab sub acelaşi nume – Triada.

    O trăsătură specifică acestui program malware este folosirea Zygote – managerul aplicaţiilor de pe un dispozitiv Android. Cu alte cuvinte, scopul programului malware este să lanseze aplicaţii Android. Acesta este un proces standard, valabil pentru fiecare aplicaţie nou instalată, ceea ce înseamnă că, odată intrat în sistem, troianul devine parte din procedurile de bază pentru aplicaţii şi va fi pre-instalat în fiecare aplicaţie nouă pe acel dispozitiv, fiind capabil să schimbe logica operaţiunilor din aplicaţie.

    După ce intră pe dispozitivul utilizatorului, Triada se infiltrează în aproape toate procesele şi continuă să existe în memoria pe termen scurt. Acest lucru îl face aproape imposibil de detectat şi şters cu ajutorul soluţiilor antimalware. Triada operează silenţios, fiind nevăzut atât de utilizator, cât şi de alte aplicaţii.

    Complexitatea funcţiilor troianului Triada dovedeşte că în spatele lui se află o echipă de infractori cibernetici profesionişti, care înţeleg foarte bine cum funcţionează platforma mobilă vizată.

    Troianul Triada poate modifica mesajele trimise de alte aplicaţii – o funcţionalitate foarte importantă a programului. Atunci când un utilizator face cumpărături prin SMS, pentru anumite jocuri, este posibil ca infractorii să modifice cursul SMS-ului, astfel încât banii să ajungă la ei, şi nu la dezvoltatorii jocului.

    “Triada formată din Ztrog, Gorpo şi Leech marchează un nou stadiu în evoluţia ameninţărilor pentru dispozitive Android. Este primul program malware cu potenţialul de a escalada privilegiile pe majoritatea dispozitivelor. Cea mai mare parte a utilizatorilor atacaţi de grupul de troieni provin din Rusia, India, Ucraina şi din ţări din zona Asia-Pacific. Ameninţarea cea mai serioasă, aşa cum arată exemplul Triada, este aceea că oferă o poartă de acces şi spre alte aplicaţii, mult mai complexe şi mai periculoase. De asemenea, structura lor arată că infractorii cunosc în profunzime platforma mobilă vizată”, spune Nikita Buchka, Junior Malware Analyst, Kaspersky Lab.

    Pentru că este aproape imposibil să dezinstalezi acest program malware de pe un dispozitiv, utilizatorii au două opţiuni pentru a scăpa de el. Prima este să facă reboot şi să şteargă aplicaţiile malware manual. A doua este să treacă peste anumite setări ale sistemului Android de pe dispozitiv – aşa-numitul “jailbreak”.