Triada, un nuovo trojan che colpisce sistemi Android

Kaspersky Lab, nota società sicurezza produttrice di un famoso antivirus, ha lanciato un nuovo allarme malware su Android. Nello specifico si tratta di uno dei trojan più avanzati mai scoperto dagli stessi ricercatori, persino più complesso dei recenti Leech, Ztorg e Gopro, malware in grado di ottenere i privilegi di root ed installare applicazioni in maniera del tutto autonoma

Il malware è stato definito “invisibile, modulare e persistente”, cerchiamo di capirne qualcosa in più su Triada (è questo il nome)

Si diffonde attraverso applicazioni che gli utenti scaricano/installano da fonti non affidabili. Potrebbe capitare addirittura di trovarle nello store ufficiale di Google “mascherate” sotto forma di gioco o di applicazione per l’intrattenimento. Possono inoltre essere installate durante l’update di un’app già esistente e, talvolta, sono preinstallate sul dispositivo mobile

Una volta scaricato ed installato, Triada cerca di raccogliere alcune informazioni sul sistema – come il modello del dispositivo, la versione di Android, la quantità di spazio su scheda SD e l’elenco delle applicazioni installate, per inviarle tutte ad un server di comando.

Kaspersky afferma di aver rilevato un totale di 17 server, su 4 domini diversi, segno che la rete a disposizione è già ben ramificata. Inoltre, Triada scarica e installa una backdoor capace di effettuare il download e l’attivazione di due moduli che sono in grado di scaricare, installare e lanciare applicazioni.

Triada, nelle sue tre varianti Ztrog, Gorpo e Leech, segna una nuova fase nell’evoluzione delle minacce basate su Android. Sono i primi malware ampiamente diffusi in grado di incrementare i propri privilegi sulla maggior parte dei dispositivi. Quasi tutti gli utenti attaccati dai trojan erano situati in Russia, India e Ucraina, oltre ai Paesi dell’area APAC. È difficile sottostimare la minaccia di un’applicazione nociva che ottiene l’accesso di root al dispositivo. Il maggior rischio, come evidenziato dall’esempio di Triada, è che permettono ad applicazioni nocive molto più avanzate e pericolose di accedere al dispositivo. Hanno inoltre un’architettura ben concepita, sviluppata da cyber criminali che hanno una profonda conoscenza della piattaforma mobile presa di mira
Così ha commentato Nikita Buchka di Kasperky Lab, sottolineando come la rimozione di Triada sia un’operazione che richiede lo sblocco dei permessi di root e la rimozione manuale delle applicazioni infette.

Come proteggersi?

I consigli sono sempre gli stessi, ovvero evitare di scaricare applicazioni modificate o provenienti da fonti esterne al Play Store di Google e prestare sempre e comunque la massima attenzione




Reply