Недавно стало известно, что пользователей Android-устройств атакует опасный троян под названием Triada. А сейчас появилась информация о том, что вирус обновился и расширил свои возможности благодаря новому модулю. С его помощью Triada может перенаправлять пользователей на поддельные страницы, которые используются для похищения личных данных или дальнейшего заражения ПК.
Новый модуль используется трояном для встраивания вредоносного кода в браузер. Делается это для того, чтобы иметь возможность перехватывать загружаемые адреса и подставлять вместо них совершенно иные URL, перенаправляющие пользователей на любые выгодные злоумышленнику страницы. Это могут быть сайты только лишь с рекламой или зараженные ресурсы.
Об обнаружении Triada стало известно примерно месяц назад. Впервые об этом опасном вирусе рассказали специалисты «Лаборатории Касперского». Они выявили и главную особенность этого трояна. Он может интегрировать свой вредоносный код в системный процесс Zygote, благодаря чему ему удается получать очень широкие привилегии. Новый модуль вируса еще больше расширяет возможности зловреда, позволяя ему внедряться сразу в 4 процесса. После этого хакеры смогут узнавать, когда и какой адрес пытается ввести пользователь в адресной строке браузера. Они перехватывают эту информацию и подставляют адреса из своей базы данных.
Изначально этот вирус использовался для того, чтобы менять стартовую страницу в браузере или поисковый движок. Достаточно быстро разработчики антивирусного ПО научились бороться с таким трояном, но до этого момента хакеры успели заполучить большое количество информации о пользователях, в том числе их логины и пароли.
Пока обновленный вирус распространяется достаточно быстро. По количеству зараженных устройств пока в лидерах Россия, Индия, Индонезия, Украина и Алжир.