Non accenna a placarsi l’ondata di malware che da qualche tempo si sta abbattendo sui dispositivi mobili, in particolare quelli dotati di sistema operativo Android. Le società di sicurezza informatica continuano a scovare nuove minacce ed è difficile non leggere un disegno criminale dietro queste situazioni.

Recentemente i Kasprsky Labs hanno scoperto una nuova famiglia di trojan che collaborano tra loro per riuscire a bypassare le difese di Android e riuscire nel loro malevolo intento. La nuova minaccia è stata chiamata Triada perché composta da trojan che appartengono a tre famiglie, Ztor, Gorpo e Leechm, che sono in grado di ottenere i privilegi di root ed installare applicazioni in maniera autonoma.

La complessità del virus, che crea un demone in grado di replicarsi in ogni applicazione installata, dimostra che alle sue spalle esistono organizzazioni criminali di cyber professionisti. Ancora una volta tra i paesi più colpiti troviamo la Russia insieme a India e Ucraina e la rimozione del malware risulta particolarmente complessa.

Triada infatti risulta così ben strutturato dal punto di vista del codice da rendersi quasi invisibile al sistema e tra le sue tante abilità c’è quella di modificare gli SMS per cercare di dirottare, ad esempio, gli acquisti in-app per sottrarre denaro alle malcapitate vittime.

“Triada, nelle sue tre varianti Ztrog, Gorpo e Leech, segna una nuova fase nell’evoluzione delle minacce basate su Android. Sono i primi malware ampiamente diffusi in grado di incrementare i propri privilegi sulla maggior parte dei dispositivi. Quasi tutti gli utenti attaccati dai trojan erano situati in Russia, India e Ucraina, oltre ai Paesi dell’area APAC. È difficile sottostimare la minaccia di un’applicazione nociva che ottiene l’accesso di root al dispositivo. Il maggior rischio, come evidenziato dall’esempio di Triada, è che permettono ad applicazioni nocive molto più avanzate e pericolose di accedere al dispositivo. Hanno inoltre un’architettura ben concepita, sviluppata da cyber criminali che hanno una profonda conoscenza della piattaforma mobile presa di mira”

Così ha commentato Nikita Buchka di Kasperky Lab, sottolineando come la rimozione di Triada sia un’operazione che richiede lo sblocco dei permessi di root e la rimozione manuale delle applicazioni infette. I consigli sono sempre gli stessi, ovvero evitare di scaricare applicazioni modificate o provenienti da fonti esterne al Play Store di Google e prestare sempre e comunque la massima attenzione.