Специалисты «Лаборатории Касперского» обнаружили необычный мобильный троян под названием Triada. По словам экспертов, зловред проникает в самое «сердце» Android, внедряет свой код во все приложения на устройстве и способен менять логику их работы. Кроме того, Triada прячет следы своего пребывания в системе. Наиболее страшен троян для систем на базе Android 4.4.4 и более ранних версий.
Для своего внедрения троян использует системный процесс Zygote, являющийся шаблоном для всех приложений Android. Как отмечают специалисты, это первый случай использования зловредом процесса Zygote в реальной жизни, а не в теории.
На данный момент троян используется для кражи денег пользователей или разработчиков при покупке дополнительного контента в приложениях. Triada перехватывает, модифицирует и фильтрует платежные SMS.
Источник: