El motor z9 de Zimperium hace tropezar a Triada

por

Triada, un troyano modular, sigiloso y persistente dirigido a dispositivos Android, se detectó recientemente en estado salvaje y se informó el 3 de marzo de 2016. Al igual que muchos otros que vemos a diario, utiliza activamente privilegios de raíz y funciona de forma silenciosa para controlar un dispositivo. . Triada se propaga principalmente a través de aplicaciones maliciosas que los usuarios descargan/instalan desde fuentes no confiables. Originalmente, estas aplicaciones maliciosas obtuvieron privilegios de superusuario no autorizados para instalar aplicaciones legítimas y mostrar publicidad. Ahora estas mismas botnets publicitarias, Leech, Ztorg y Gorpo, también están instalando Triada.

Triada contiene una funcionalidad modular y, después de ingresar al dispositivo de un usuario, se inyecta en casi todos los procesos de trabajo y continúa existiendo en la memoria. Triada utiliza el proceso del sistema Zygote para inyectarse en otros procesos del sistema. Dado que el propósito de Zygote es lanzar aplicaciones de Android, Triada se convierte en parte de cualquier aplicación lanzada por Zygote y, a su vez, puede modificar el funcionamiento de la aplicación para lograr el resultado deseado por los autores del malware. Todos los procesos troyanos en ejecución están ocultos para el usuario y otras aplicaciones. Como resultado, es difícil tanto para el usuario como para las soluciones antivirus detectar y eliminar Triada.

zimperium_zips_speed_down_alert Motor z9 de Zimperium Triada detectada sin ninguna actualización. De hecho, después de profundizar más, descubrimos que detectamos Triada el 2 de mayo de 2015 y hemos visto este malware en EE. UU., Yemen, Turquía, Cisjordania y Alemania. z9 fue diseñado explícitamente para proteger contra clases sofisticadas de ataques, incluidos los utilizados por este tipo de malware. CREMALLERAS, nuestra aplicación de protección contra amenazas móviles en el dispositivo, notifica al usuario sobre la aplicación maliciosa y muestra una advertencia y una opción automática para eliminar el malware en tres etapas críticas: descarga de la muestra de malware, instalación de la muestra y finalmente en tiempo de ejecución. Se proporcionan análisis forenses completos de los archivos afectados, comunicaciones de C&C y qué modificaciones pudo realizar el malware.

Si bien vemos una gran cantidad de malware de enraizamiento todos los días y consideramos que la capacidad de enraizamiento es una capacidad básica para el malware, los otros atributos de Triada son indicaciones de que los ciberdelincuentes intensifican su juego. Cabe señalar que Triada afecta a los usuarios de Android 4.4.4 y anteriores. Si una actualización del sistema es una opción, definitivamente estaría en orden.

Relacionado:

Default ThumbnailEl motor z9 de Zimperium detectó el adware reciente con capacidades de enraizamiento sin una actualización una inmersion mas profunda en le Una inmersión más profunda en Leech: una de las tres familias de malware denominada Triada La triada de seguridad de la informacion en una aplicacion La tríada de seguridad de la información en una aplicación móvil | de Josué Martins | Seguridad móvil La triada de seguridad de la informacion en redes moviles La tríada de seguridad de la información en redes móviles por ejemplo | de Josué Martins | Seguridad móvil Flubot vs Zimperium Blog de seguridad movil de Zimperium Flubot vs. Zimperium – Blog de seguridad móvil de Zimperium Default Thumbnailhttps://blog.zimperium.com/zimperium-webinar-series-seven-deadly-mobile-security-sins-according-cisos-fourth-sin-exposing-passwords-andor-login-info-abril-10-2019/

Deja un comentario