Android dünyasında yeni tehdit: Triada

Her yeni yüklenen uygulama için çalışan standart bir uygulama işlemi. Truva atının sisteme girer girmez, uygulama prosesinin bir parçası haline geldiği ve cihaz üzerinde başlatılan herhangi bir uygulamanın içine önceden yüklenmiş olacağı ve hatta uygulama işleyişinin mantığını değiştirebileceği anlamına geliyor. Ve böylesi bir teknolojiye ilk defa rastlanıyor.

Bu kötü amaçlı yazılımın gizli yetenekleri oldukça gelişmiş. Kullanıcının cihazına girdikten sonra Triada neredeyse her işleyiş prosesine uygulanır ve kısa süreli bellekte varlığını sürdürüyor. Bu da yazılımı zararlı yazılım önleme çözümlerini kullanarak tespit etmeyi ve silmeyi neredeyse imkansız hale getiriyor. Triada sessizce çalışıyor, yani tüm zararlı faaliyetlerini kullanıcıdan ve diğer uygulamalardan gizli tutuyor.

Triada Truva atının işlevselliğinin karmaşıklığı, bu kötü amaçlı yazılımın arkasında, hedefli mobil platform konusunda derin bir anlayışa sahip oldukça profesyonel siber suçlular olduğu gerçeğini kanıtlıyor. Triada Truva atı, diğer uygulamalar tarafından gönderilen giden SMS mesajlarını değiştirebiliyor. Bir kullanıcı Android oyunları için SMS yoluyla uygulama içi alışveriş yaparken, dolandırıcıların giden SMS'i değiştirerek oyun geliştiricileri yerine parayı kendilerinin alması ihtimali var.

Kaspersky Lab Malware Analisti Nikita Buchka şunları söylüyor: "Ztrog, Gorpo ve Leech üçlüsü, Android tabanlı tehditlerin evriminde yeni bir aşamaya işaret ediyor. Bunlar, ayrıcalıklarını birçok cihazda tırmandırma potansiyeline sahip geniş çapta yayılmış ilk yaygın kötü amaçlı yazılımlardır. Truva atları tarafından saldırıya uğrayan kullanıcıların çoğunluğu Rusya, Hindistan ve Ukrayna'nın yanı sıra Asya Pasifik ülkelerinde bulunmaktadır. Bir cihazın kök yazılımına erişim sağlayan zararlı bir uygulama tehdidini hafife almak zordur. Triada örneğinde görüldüğü gibi bunların asıl tehdidi, çok daha gelişmiş ve tehlikeli olan zararlı uygulamaların cihaza erişimini sağlamalarında saklıdır. Bunlar aynı zamanda hedefli mobil platform konusunda derin bilgiye sahip siber suçlular tarafından geliştirilen iyi düşünülmüş bir mimariye sahiptirler."

Triada’yı bir cihazdan kaldırmak neredeyse imkansız olduğundan, kullanıcıların bundan kurtulmak için iki seçeneği var. Birinci seçenek, cihazın işletim sistemine "root" erişimi sağlayarak kötü niyetli uygulamaları elle silmek. İkinci seçenek ise cihazdaki verileri yedekledikten sonra fabrika ayarlarına geri dönmek. 

Kaspersky Lab ürünlerinin tespit ettiği Triada Truva atı bileşenleri şunlar: Trojan-Downloader.AndroidOS.Triada.a; Trojan-SMS.AndroidOS.Triada.a; Trojan-Banker.AndroidOS.Triada.a; Backdoor.AndroidOS.Triada.