Stručnjaci iz kompanije Kaspersky Lab detektovali su novi trojanski virus pod nazivom „trijada“ koji napada uređaje koji rade sa „android“ OS, i koji može biti upoređen sa malver programima za Windows uređaje po pitanju njegove složenosti. Ovaj virus je teško uočiti, modularan je, predstavlja upornu pretnju i kreirali su ga profesionalni sajber kriminalci. Uređaji koji rade na 4.4.4. ili ranijim verzijama „android“ operativnog sistema su pod većim rizikom. Ovakva vrsta malvera distribuira se posredstvom aplikacija koje korisnici preuzimaju sa neproverenih izvora. Te aplikacije mogu se nekada nalaziti i na zvaničnoj Google prodavnici, „maskirane“ kao video-igrice ili druge aplikacije za zabavu. Takođe mogu biti instalirane prilikom ažuriranja postojećih aplikacija, a u nekim situacijama mogu biti prethodno instalirane na mobilnom uređaju. Pod najvećim rizikom nalaze se uređaji koji rade na 4.4.4. ili ranijim verzijama „android“ operativnog sistema. Postoji 11 poznatih porodica mobilnih trojanskih virusa koje koriste root privilegije. Tri ovakve porodice ,Ztorg, Gorpo i Leech, funkcionišu tako što međusobno sarađuju. Uređaji koji su inficirani ovi virusima obično kreiraju neku vrstu botnet mreže koju napadači mogu iskoristiti da instaliraju brojne adware viruse. Ubrzo nakon što dobiju administratorske privilegije na uređaju, gore pomenuti virusi preuzimaju i instaliraju backdoor program. On zatim preuzima i aktivira dva modula koji imaju sposobnost da preuzimaju, instaliraju i pokreću aplikacije. Instalacioni moduli se zapravo odnose na različite vrste trojanskih virusa, ali su svi oni uneti u bazu podataka pod zajedničkim imenom – „trijada“. Prepoznatljiva karakteristika ovog malvera jeste korišćenje Zygote, dela operativnog sistema android uređaja bez kojeg ne bi bio moguć rad aplikacija. On sadrži sistemske podatke i okvire koje koristi svaka aplikacija koja je instalirana na uređaju. Drugim rečima, to je virus čija svrha je da lansira „android“ aplikacije. Ovo je standardan proces koji se primenjuje na svakoj novoj aplikaciji koja je instalirana na uređaju. To znači da […]