Článek
Triada dělá bezpečnostním expertům vrásky na čele. Ještě v minulém měsíci se totiž nedostal ani do žebříčku deseti nejrozšířenějších hrozeb, během pouhých čtyř týdnů se nicméně vyšvihl až na třetí pozici nejobávanějších virů pro mobilní zařízení.
Nejde přitom o žádný nový škodlivý kód, Triada se šířila internetem už v loňském roce. Tehdy nicméně bylo hlavní funkcionalitou tohoto nezvaného návštěvníka šíření reklamy a nevyžádané pošty na napadeném počítači.
Zákeřný trojský kůň útočí přes SMS zprávy
„Triada je známá tím, že se v minulosti podařilo útočníkům infikovat dodavatele třetí strany, který spolupracoval na vývoji levných mobilních telefonů, a díky tomu umístit svůj škodlivý kód do zařízení ještě předtím, než jej nový majitel poprvé spustil,“ připomněl Martin Jirkal, vedoucí analytického oddělení v pražské pobočce Esetu.
V průběhu uplynulých měsíců nicméně funkcionalitu Triady kyberzločinci upravili, čímž jej v podstatě proměnili na nebezpečný bankovní malware. V současnosti se tak dovede tento škodlivý kód zahnízdit v napadeném telefonu či tabletu, načež se napáruje na internetové bankovnictví. Dovede dokonce i modifikovat SMS zprávy, které jsou používány k potvrzování plateb.
Situace je o to vážnější, že SMS zprávy slouží u celé řady tuzemských bank také k potvrzování jednotlivých změn na účtu, ale například také k objednávání předschválených půjček. Útočníci tedy mohou uživatele připravit i o peníze, které na účtu nemají.
V zařízení se skrývá
Přijít na tohoto záškodníka přitom není vůbec jednoduché. „Triada se dokáže v zařízení velmi dobře skrývat a je velmi obtížné ji z telefonu odstranit,“ varoval Jirkal.
Podle něj si uživatel zpravidla malware do zařízení stáhne sám, velmi často z neoficiálního obchodu v rámci aplikace, která působí legitimním dojmem.
„Doporučuji proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí,“ uzavřel bezpečnostní expert.
