Obávaný trojan Triada opět na scéně, majitele smartphonů připraví o peníze

V minulém roce se Triada objevila hned několikrát v žebříčku deseti nejrozšířenějších hrozeb, v uplynulých měsících se ale po ní doslova slehla zem. V květnu však začali bezpečnostní experti opět detekovat vysoký nárůst infekcí, a to konkrétně o rekordních 47 procent.

„Tento obrovský skok dokazuje, že útočníci Česko vnímají jako lukrativní cíl, přestože nyní objem útoků stagnuje. Významná část vývojářů dosavadního malware se stáhla, ale obratem je nahradili útočníci s jinými škodlivými kódy,“ řekl Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

Podle něj je hlavní funkcí Triady manipulace s finančními transakcemi v legitimních aplikacích. „Peníze za nákupy v aplikacích tak putují do kapes útočníků. Tyto transakce totiž nejsou tak přísně chráněné jako například internetové bankovnictví. Ve starších verzích také Triada šířila nevyžádanou reklamu,“ popsal škodlivý kód Jirkal.

Minulé verze Triady se nicméně dovedly zahnízdit v napadeném telefonu či tabletu, načež se napárovaly dokonce i na internetové bankovnictví. Uměly také modifikovat SMS zprávy, které jsou stále ještě používány k potvrzování plateb.

Situace je o to vážnější, že SMS zprávy slouží u celé řady tuzemských bank také k potvrzování jednotlivých změn na účtu, ale například také k objednávání předschválených půjček. Útočníci tedy mohou uživatele připravit i o peníze, které na účtu nemají.

Přijít na tohoto záškodníka přitom není vůbec jednoduché. „Triada se dokáže v zařízení velmi dobře skrývat a je velmi obtížné ji z telefonu odstranit,“ varoval Jirkal.

Podle něj si uživatel zpravidla malware do zařízení stáhne sám, velmi často z neoficiálního obchodu v rámci aplikace, která působí legitimním dojmem.

„Doporučuji proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí,“ uzavřel bezpečnostní expert.