ChimeraRevo – Le migliori guide e recensioni tech del Web
menubar
ChimeraRevo – Le migliori guide e recensioni tech del Web close menu
  • Store
  • Audio
    • Migliori Cuffie
    • Migliori Alternative Airpods
    • Migliori Alternative Airpods Pro
    • Migliori Casse Speaker Bluetooth
  • Fotografia
    • Corso foto iPhone e Android
    • Migliori Action Cam
    • Migliori Fotocamere Reflex
    • Migliori Fotocamere Compatte
    • Migliori Fotocamere Mirrorless
    • Migliori Fotocamere Istantanee
    • Migliori Fotocamere Bridge
  • Elettronica
    • Casa Domotica
    • Migliori Smartphone
    • Migliori iPhone
    • Migliori Smart TV
    • Migliori iPad
    • Migliori Tablet
    • Migliori Macchine Del Caffè
    • Miglior Aspirapolvere Senza Filo
    • Migliori Friggitrici Ad Aria
  • Gaming
    • Migliori Notebook Gaming
    • Migliori PC Fisso Gaming
    • Migliori Monitor Gaming
    • Migliori Sedie Gaming
  • Informatica
    • Migliori Notebook
    • Migliori PC Fisso
    • Migliori Router
    • Migliori Ripetitori Wi-Fi
    • Migliori Stampanti WiFi
    • Migliori Telecamere Sorveglianza
  • Recensioni
  • Guide
    • Android
    • Apple
    • Giochi
    • Hardware
    • Internet
    • Linux
    • Smartphone
    • Windows
Tag: app android
Home > Guide > Android > Triada, arriva il malware ‘invisibile’ per Android

Triada, arriva il malware ‘invisibile’ per Android

Gaetano Abatemarco Mar 06, 2016

Una nuova minaccia per Android ha lasciato – a quanto pare letteralmente – impressionati addirittura gli analisti della security firm che l’ha scoperta.

Stiamo parlando di Kaspersky, che recentemente ha messo al corrente il mondo di una nuova minaccia praticamente invisibile, modulare, che agisce principalmente su dispositivi con privilegi di root e che di conseguenza risulta notevolmente pericolosa: signore e signori, ecco a voi Triada.

triada-malware

Vi abbiamo parlato di un malware invisibile e, malauguratamente, non si tratta di un titolo attira-click: leggendo il metodo d’azione di questo virus, che abbiamo cercato di semplificare il più possibile, capirete il perché.

Come già detto Triada trova terreno fertile negli device rootati (volontariamente o involontariamente a causa di malware), ed una volta scaricato il malware cerca di raccogliere più informazioni possibili sul sistema – modello del dispositivo, versione del sistema operativo, spazio su microSD, lista delle applicazioni installate, indirizzo IP e quant’altro.

Raccolto tutto il necessario, Triada invia le informazioni al server di controllo (al momento sono 17 su 4 domini differenti, ma potrebbero aumentare), che a sua volta invia un file di configurazione personalizzato che contiene il numero di identificazione del dispositivo ed altre informazioni – l’intervallo di tempo per la comunicazione, la lista dei moduli da scaricare ed installare (generata in base alle informazioni ricevute in precedenza) e dettagli simili.

A questo punto Triada si occupa di scaricare ed installare i moduli necessari per “camuffarsi”: le tracce dell’installazione vengono però salvate nella memoria a breve termine ed immediatamente eliminate dal dispositivo a processo completato, il che rende questa attività tremendamente difficile da rilevare e segnalare.

Il peggio deve ancora venire: Triada modifica Zygote, ovvero il processo che fa da schema principale per i processi generati durante l’uso del dispositivo – in tal modo, Triada diventa parte integrante di qualsiasi app sia eseguita sul sistema.

triada-zygote_risultato

Come se non bastasse, i moduli vengono scaricati in modo che siano conformi alle informazioni ricevute sull’attività “solita” del dispositivo, sostituendo ad esempio le funzionalità del sistema in linea con quanto di solito avviene – dunque, i suoi moduli sono combinati in modo da camuffarsi e confondersi con quelli “ordinari”, per cui Android (né l’utente) vedrà nessun processo “strano” e non sarà messo in allarme.

E ancora non è tutto: Triada infatti agisce anche sugli SMS in uscita ed in entrata, in particolare “agendo” sui primi e “filtrando” i secondi. Di fatto gli autori di Triada guadagnano grazie agli acquisti in-app eseguiti dall’ignaro utente, acquisti che spesso si affidano ad una transazione completata via SMS.

Un’idea geniale, poiché ciò non richiede una connessione ad Internet ed il pagamento non è visibile all’app SMS ma a quella che richiede la transazione, completamente trasparente all’utente; intercettando i messaggi in entrata ed in uscita, Triada altera la transazione fa sì che i soldi non vengano di fatto inviati allo sviluppatore ma al criminale che c’è dietro il malware.

Per il momento questo è l’unico modo con cui i criminali possono monetizzare, ma Triada si presenta come un malware modulare, dunque non sono da escludere ulteriori malefatte in futuro.

Insomma, abbiamo a che fare con un’infezione che l’utente non vede, che l’antimalware non rileva (se non al momento dell’installazione) e che mette a rischio le informazioni, i dati e i soldi di chi ne cade vittima. Chiaramente la raccomandazione è sempre la stessa: installare e tenere aggiornato un antivirus per Android, evitare di ottenere accesso root al proprio terminale se non in modo consapevole (ed assolutamente necessario) ma, soprattutto, evitare di affidarsi ad app scaricate da dubbi market di terze parti o da siti inaffidabili.

miglior antivirus android
Antivirus gratis per Android: i migliori da usareUna lista sempre aggiornata con i migliori Antivirus gratis per Android per proteggere il proprio smartphone o tablet dalle minacce di rete.
Android
    app android virus

via

Importare dati in Excel da un documento PDF

23 ore fa

Esistono diversi motivi che ci spingono a voler convertire un documento PDF in Excel per importare i dati. Per esempio, nel documento in questione potrebbero essere presenti delle informazioni relative al business della propria azienda, leggi di più…

Come importare dati in Excel da un PDF

Windows 11 si spegne senza motivo? Ecco la soluzione

2 giorni fa

Utilizzando il PC, possono accadere una moltitudine di imprevisti, più o meno gravi. Fortunatamente, a tutto (o quasi) c’è una soluzione, anche nel caso in cui Windows 11 si spegne senza motivo. Se siete all’interno leggi di più…

cosa fare se windows 11 si spegne senza motivo

Pulire le casse di iPhone da acqua e polvere con un suono MIRACOLOSO

2 giorni fa

In questa breve guida vedremo come pulire le casse speaker di iPhone grazie ad un suono che – facendo vibrare la membrana degli altoparlanti alla particolare frequenza di 165 Hz – permette di rimuovere acqua, leggi di più…

pulire casse iphone da acqua e polvere

Migliori smartphone 300 euro 2022: quale comprare

3 giorni fa

Dopo aver visto i migliori smartphone sotto i 250€, ora è il turno della fascia di prezzo degli smartphone 300 euro che possiamo definire ottimi affari. Questo perché in questo segmento di mercato troviamo telefoni leggi di più…

smartphone 300

Migliori Smartphone 250 euro 2022: quale comprare

3 giorni fa

La fascia dei migliori smartphone a 250 euro è probabilmente tra le più affollate e interessanti sul mercato, con tante proposte interessanti di smartphone appena usciti, ma anche di telefoni usciti qualche tempo fa che leggi di più…

smartphone 250 euro

Iscriviti alla Newsletter

Articoli recenti

  • Importare dati in Excel da un documento PDF
  • Windows 11 si spegne senza motivo? Ecco la soluzione
  • Pulire le casse di iPhone da acqua e polvere con un suono MIRACOLOSO
  • Migliori smartphone 300 euro 2022: quale comprare
  • Migliori Smartphone 250 euro 2022: quale comprare
  • Chi siamo
  • Contatti
  • Pubblicità
  • Lavora con noi
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy