A tecnologia modular está chegando a lugares que eram impensáveis, foi descoberto o Triada que é o novo trojan modular que infecta o sistema Android.
Kaspersky se deparou com um novo trojan extremamente avançado e totalmente modular, conhecido pelo nome de Triada, ele está infectando smartphones e tablets com o sistema Android em alguns países.
O Triada se destaca por ser um trojan que pode ser considerado modular, ele consegue substituir algumas partes do sistema e até mesmo se movimentar por todo o software do Android, ou seja, além de fazer o que quiser ele também altera sua posição e se incrementa com novos “módulos” que dão mais funções para o trojan fazer o que quiser.
Ao entrar no sistema Android, o primeiro passo de Triada é conseguir todas as informações do smartphone ou tablet infectado, por isso, informações como modelo do aparelho, versão do Android, quantidade de espaço, aplicativos instalados e muito mais são os primeiros itens enviados para até 17 servidores diferentes.
Depois dos servidores receberem todas as informações importantes do usuário, agora irá começar a verdadeira ação do Trojan, o Triada começa a agir se instalando na memória cache do sistema Android, lugar difícil de detectar qualquer ameaça, logo depois ele age diretamente no Zygote que é o processo central de reconhecimento dos aplicativos Android.
Mas o Triada vai além e se torna parte do Zygote, logo depois consegue invadir todo o sistema e começa a esconder suas funções e seus módulos da lista de processos em execução, ou seja, o usuário nunca irá saber o que está rodando em segundo plano em seu aparelho.
Totalmente escondido e com o controle total do Zygote, instalar seus novos módulos para adicionar nova funcionalidades, é algo simples e fácil para o trojan nessa fase, com todos os seus módulos extras e com o Triada com o total controle do sistema, os usuários nunca terão a noção do que está acontecendo em seu próprio smartphone.
Claro que algo avançado dessa forma foi criado para que os hackers ganhem dinheiro, o Triada consegue interceptar e filtrar os SMS recebidos e enviados pelo smartphone Android, e conseguem enviar mensagens de texto aprovando compras que os usuários não fizeram e dessa forma conseguem faturar uma boa grana.
A Kaspersky fala que o Triada está infectando smartphones com o sistema Android principalmente em países como a Rússia, Índia e Ucrânia.
As regras de segurança são as mesmas de sempre, só baixe aplicativos da loja Google Play, só de desenvolvedores conhecidos e tente ao máximo não instalar aplicativos de terceiros diretamente no sistema Android via APK.