Home / ANDROID / Trojan Triada per Android: pericolosissimo!!

Trojan Triada per Android: pericolosissimo!!

Cos’è un Trojan? Non è altro che un particolare tipo di malware: esso si va ad insediare nei processi ed è ben nascosto e viene eseguito dall’utente senza che quest’ultimo se ne accorga. L’eseguibile sembra essere utile e ben fatto ed invece nasconde qualcosa di molto pericoloso. Può accadere che ve ne sia uno all’interno del nostro smartphone? Purtroppo sì ed oggi vi parliamo del trojan Triada per Android, scoperto da Kaspersky, che ci ha fornito utili informazioni a tal riguardo e ci ha messo in guardia da dei possibili pericolosi attacchi.

Triada è un trojan che si camuffa e si va ad insediare nella memoria Ram, non quindi la memoria fisica del vostro cellulare ma quella virtuale: tutto ciò risulta, quindi, più difficile e per le applicazioni che debbano scovare il malware e per l’utente che cerca di eliminare l’infezione.

Cosa fa in sostanza il trojan Triada per Android? Esso sfrutta i permessi di root per andare a modificare i file di sistema. Triada, dopo che è stato scaricato, cerca dapprima di conoscere il vostro terminale, in termini di software e hardware, così da capire dove ed in che modo attaccare: una volta scoperte tutte le specifiche, nonchè le applicazioni installate ed i dati conservati, tutti queste informazioni vengono inviate ad un server denominato Command & Control. 

Il trojan Triada per Android modifica il processo Zygote, che possiamo vedere come una sorta di genitore di tutti processi che vengono eseguiti in un terminale Android: quindi una volta che il malware in questione si è inserito in Zygote, è come se stesse in tutti i singoli processi del vostro dispositivo.

triada-zygote-IT

Lo schema che vi abbiamo allegato qui sopra e che ci è stato fornito da Kaspersky Lab ci mostra il funzionamento di questo pericoloso trojan Triada per Android: Triada si inserisce, quindi, nelle impostazioni di sistema ed entra in ogni singola configurazione di sistema del dispositivo, nascondendo i suoi moduli e non essendo reperibile dai diversi antivirus ed antimalware. Triada può, inoltre, leggere anche i messaggi in entrata ed in uscita, riuscendo a captare anche i vostri dati di pagamento ad esempio delle applicazioni che avrete acquistato e mettendo a repentaglio la vostra privacy e le vostra modalità di pagamento: queste modalità di pagamento potrebbero essere utilizzate per pagare i creatori del trojan Triada.

Un trojan, secondo me e anche secondo il parere di Nikita Buchka di Kasperky Lab, davvero ben fatto e che risulta essere molto pericoloso.

Come fare per cercare di non cadere sotto l’attacco di questo trojan Triada per Android? Le nostre raccomandazioni son sempre le stesse:

  • fare attenzione a ciò che installate e ai permessi che date alle diverse applicazioni, soprattutto se vengono installate da Origini Sconosciute e non quindi dal Google Play Store;
  • tenete aggiornato il vostro dispositivo Android: è risaputo, infatti, che le versioni più vecchie sono maggiormente attaccabili da malware poco graditi (dato che vengono fornite frequentemente le patch di sicurezza che proteggono i nostri dispositivi) e che possono violare la nostra privacy oltre che provocare la perdita dei nostri dati.

Molti di voi ora si staranno chiedendo per quale motivo non consigliamo l’installazione di un antivirus: la questione, soprattutto per gli smartphone Android, è alquanto controversa e ancora non siamo in grado di consigliarvi l’utilizzo o meno di tale dispositivo.

About notonlyhitech2

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.