اكتشف خبراء لدى كاسبرسكى لاب تريادا "Triada" وهو حصان طروداة جديد يستهدف الأجهزة التى تعمل بنظام أندرويد، والذى طورته مجموعة من القراصنة ومحترفو الجرائم الإلكترونية، وتعد الأجهزة العاملة بنظام التشغيل أندرويد ذات الإصدار 4.4.4 والإصدارات الأسبق أكثر عرضة لهذا الخطر، والتى تصيب الأجهزة بسبب التطبيقات التى يحملها المستخدمون من المصادر غير الموثوقة على متجر جوجل بلاى، إذ تُخفى هيئتها على شكل لعبة أو تطبيق ترفيهى، ومن الممكن أيضًا تثبيتها أثناء تحديث أى تطبيقات مشهورة، وقد تكون مسبقة التثبيت فى بعض الحالات على الجهاز، فبإمكان حصان طروادة "تريادا" تعديل الرسائل النصية الصادرة المرسلة بواسطة التطبيقات الأخرى، فعندما يجرى المستخدم مشتريات بواسطة تطبيق عبر الرسائل النصية لأى ألعاب بنظام أندرويد، فمن المرجح أن يُعدل المحتالون الرسالة النصية الصادرة لكى يستلموا المال عوضًا عن مطور اللعبة.
تفاصيل البرمجيات الخبيثة
ووفقًا لآخر بحث أجرته كاسبرسكى لاب حول علم فيروسات الأجهزة المحمولة، تبين أن نصف أحصنة طروادة العشرين الأوائل فى العام 2015 هى برامج خبيثة قادرة على الحصول على حقوق دخول استثنائية لحسابات المستخدمين. وتمنح الامتيازات الاستثنائية لحسابات المستخدمين المجرمين الإلكترونيين حقوق تثبيت التطبيقات على الأجهزة المتحركة بدون معرفة المستخدم، فعادةً ما تنظم الأجهزة المصابة بأحصنة الطروادة هذه أنفسها ضمن شبكة، لذا تعمل على إنشاء نوع من الشبكات الدعائية "بوت نت" التى يُمكن أن يستعملها مسببو التهديدات لتثبيت أنوع مختلفة من البرامج الدعائية، وبعد فترة قصيرة من تثبيت جذورها فى الجهاز تقوم أحصنة طروادة المذكورة أعلاه بتحميل وتثبيت باب سرى للدخول إلى الجهاز، لتبدأ تحميل وتفعيل نموذجين اثنين قادرين على تحميل وتثبيت وتشغيل التطبيقات.