 Trojan Triada odkryty w zeszłym miesiącu przez Kaspersky Lab dostał nową aktualizację w postaci modułu, który umożliwia przekierowanie użytkownika z wybranego adresu URL na taki jaki chce cyberprzestępca.
Trojan wstrzykuje kod w jeden z czterech procesów, są to: com.android.browser (standardowa przeglądarka Android), com.qihoo.browser (360 Secure Browser), com.ijinshan.browser_fast (przeglądarki Cheetah) i com.oupeng.browser (przeglądarki Oupeng).
Trojan ma za zadanie wyświetlanie reklam oraz zmianę strony startowej przeglądarki na ustawioną przez cyberprzestępców. Zasadniczo działa on na zwykły adware (reklamiarz) tylko pod system Android.
Choć moduł w chwili obecnej jest uciążliwy dla użytkownika to nie wykrada on danych z urządzenia. Trojak Triada wykryto tylko na 247 urządzeniach głównie w Rosji, Ukrainie, Indiach i Indonezji.
Źródło: softpedia.com |
