Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/03/2018
El troià bancari és un programari maliciós que té com a finalitat robar credencials bancàries, però no sols això, sinó també aconseguir les dades necessàries per a realitzar aquestes transaccions, com per exemple codis de seguretat enviats per SMS des de l’entitat bancària al terminal.
Investigadors de l’empresa russa Dr. Web afirmen haver trobat dispositius amb un troià de la família "Triada" instal·lat de fàbrica, i que els països afectats van més enllà de Rússia. La mostra també ha sigut trobada a Polònia, Indonèsia, Xina, República Txeca, Mèxic, Kazakhstan i Sèrbia.
La mostra en qüestió, identificada com ‘Android.Triada.231’, va ser detectada per primera vegada en 2016, i el funcionament principal de la qual és la infecció de ‘Zygote’, procés utilitzat pel sistema operatiu per a arrancar totes les aplicacions, i així poder obtindre'n el control total.
Referències:
None
Solució:Per a eliminar la mostra del sistema és obligatori realitzar una reinstal·lació completa del sistema operatiu.
Notes: