Новый троян Triada, обнаруженный специалистами «Лаборатории Касперского», способен проникать во все приложения, которые установлены на Android-смартфоне или планшете. Вредоносное ПО внедряет свой код и меняет логику работы другого программного обеспечения, сообщают эксперты.

   Triada способен проникать глубже, чем исследованные ранее троянские программы. По мнению экспертов, особенно опасен зловред для пользователей устройств, на которых установлен Android 4.4.4 и более ранних версий.

   Троян достаточно тщательно скрывает следы своего присутствия, а доступ к приложениям получает, используя процесс Zygote – шаблон для всех Android-приложений. Фактически Triada становится частью этого шаблона.

   Аналитики отмечают, что такой процесс проникновения в сердце Android ранее обсуждался лишь с теоретической точки зрения. На практике никто не мог реализовать эту идею.

   Модульная структура троянской программы также делает её особенно опасной. На устройство попадает основная программа-загрузчик, которая устанавливает другие модули зловреда – части с функциями, которые необходимы злоумышленникам.

   При этом модулей в списке установленных пакетов и приложений, а также в перечне запущенных сервисов не видно. Они скрыты и хранятся в системных папках, доступ к которым Triada получает за счет приобретения прав суперпользователя.