Danh mục

Trojan Triada lây nhiễm tới process lõi Zygote của Android

Trong tháng qua , các công ty  an ninh mạng mobile đã phát hiện ra những Trojan Android mới và cũng phức tạp tương tự như những mã độc dùng trong hệ thống máy tính .

Danh sách đó bao gồm Acecard, Xbot, Mazar BOT, Asacub, và nguy hiểm nhất theo đánh giá của Kaspersky đó là phát hiện mới nhất của họ một Trojan có tên gọi Triada , có khả năng lây nhiễm tới một trong những Process lõi của Android , Zygote .

Bên cạnh Triada , Kaspersky cho biết trong những tháng qua những kẻ tấn công thường phát tán những Trojan không quá phức tạp có mức đích chủ yếu để Root vào những thiết bị . Ngoài khả năng Root , những Trojan đơn giản hơn (Leech , Ztorg và Gopro ) có khả năng tải về những mối đe dọa khác .

Triada nguy hiểm hơn những mã độc Android trước kia không  phải bởi vì nó có nhiều khả năng độc hại mà là do nó có cấu trúc module và có khả năng lây nhiễm tới Process lõi Zygote của Android .

Bằng cách thay đổi Zygote , một Process của Android để điều khiển khi nào các ứng dụng nào được bắt đầu và kết thúc , thì mã độc có thể điều khiển được mọi thứ xảy ra trong điện thoại .

Tệ hại hơn cả , Triada được thiết kế để làm việc ở chế độ ẩn . Ngay sau khi một Trojan Rooting được tải về và cài đặt Triada , nó ngay lập tức lây nhiễm tới Process Zygote bằng cách thế chỗ những file hệ thống  , và sau đó chuyển những hoạt động của nó vào trong RAM của thiết bị , đó là một chỗ mà ở đó những giải pháp bảo vệ không thể quét được .

Sau đó nó thu thập dữ liệu về thiết bị rồi gửi tới máy chủ CnC , tạo ra “hồ sơ” cho mỗi nạn nhân và gửi lại file cấu hình quay trở lại cho Triada . File này chứa thông tin về những thiết lập đặc tính kỹ thuật của Triada cho mỗi thiết bị để yêu cầu tải những mệnh lệnh độc hại tương ứng cho những hoạt động của nó .

Tất cả những module được cài đặt được triển khai trong RAM , và nếu người dùng khởi động lại thiết bị của mình , Triada sẽ khởi động lại quá trình lây nhiễm lại Zygote bắt đầu , yêu cầu file cấu hình mới , và cài lại những module của nó sau khi mỗi lần khởi động lại .

Vì những lí do trên mà Triada có thể giấu những hoạt động của mình ngay cả với phần mềm Debug .

Kaspersky cho biết hoạt động mới đây nhất của Triada là bí mật gửi tin nhắn SMS tới những dịch vụ đắt tiền với mục đích gian lận để kiếm tiền cho tin tặc .

 \"\"

 

 

 

Các tin khác

Hơn 1/3 ứng dụng chống virus Android không hiệu quả thậm chí còn chẳng làm gì

Hơn 11 triệu người đã cài đặt Spyware từ “Big Star Labs”

Điện thoại Trung Quốc đã được dùng để theo dõi

Sản phẩm ZTE có kèm theo mã độc

Spyware mobile mạnh nhất thế giới có thể đọc tin nhắn WhatsApp , chụp ảnh …

Mã độc đào tiền ảo mới có thể làm hỏng điện thoại

85 ứng dụng Android trong Play Store đánh cắp mật khẩu mạng xã hội

Backdoor có trong nhiều OnePlus chiếm quyền điều khiển toàn bộ thiết bị.

Tin tặc có thể lừa Face ID bằng mặt nạ đơn giản

Lỗi an ninh trong chip Broadcom có thể chiếm kết nối WiFi của iPhone

Copyright 2016 Infocom - Tư vấn tin học toàn quốc - 23 Láng Hạ - 04.35141.375. All Rights Reserved. nothing