I ricercatori del Kaspersky Lab hanno individuato una nuova minaccia per gli utenti del robottino verde: Triada. Si tratta di un trojan molto complesso progettato da criminali informatici professionisti. Più della metà dei dispositivi Android è sotto il suo mirino. La struttura del malware, infatti, è talmente complicata da poter essere paragonata a quella di un virus per Microsoft.
Quali sono i dispositivi più a rischio
Il trojan colpisce maggiormente i dispositivi che usano la versione 4.4.4 di Android o una precedente. Naturalmente è più facile incappare nel malware se si scaricano app e file da fonti sconosciute o non assicurate. Talvolta, però, questi virus possono riuscire a penetrare anche nei sistemi più sicuri come il Google Play Store. Una volta contagiati smartphone e tablet, questi programmi rubano i permessi di root e modificano Zygote, il sistema che processa tutte le applicazioni su Android. Come spiegato sul blog ufficiale di Kaspersky, infatti, “Il malware si caratterizza per l’uso di Zygote, genitore del processo di applicazione sui dispositivi Android che contiene system library e framework, utilizzati da ogni applicazione installata sul device. In altre parole, è un demone il cui obiettivo consiste nel lanciare applicazioni Android”.
I pericoli di Triada per smartphone e tablet
Triada è ben lontano dai malware primitivi sviluppati per i dispositivi mobile. Le sue capacità sono estremamente avanzate e gli permettono di modificare tutti i processi del sistema operativo all’oscuro degli utenti e delle applicazioni. Il trojan, infatti, esiste soltanto nella memoria a breve termine e agisce manipolando gli acquisti degli utenti tramite SMS. Il malware, in pratica, è in grado di deviare i messaggi in uscita al termine degli acquisti in-app per reindirizzare i soldi spesi sul proprio conto. In questo modo, quindi, sottrae il guadagno agli sviluppatori rubandolo per se stesso.