Atrod Trojas zirgu, kas iekļūst pašā “Android” sirdī 3

“Android” platformas mobilo ierīču apdraudējumi sarežģītības ziņā vairs neatpaliek no ļaunprogrammatūrām, kas uzbrūk tradicionālajiem datoriem, informē uzņēmums “Kaspersky Lab”.

Reklāma
Reklāma
Kokteilis
Piecas frāzes, kuras tev nekad nevajadzētu teikt sievietei pāri 50 5
Kokteilis
Šie ēdieni nedrīkst būt uz galda, sagaidot 2025. gadu – Čūskai tie nepatiks! Saraksts ir iespaidīgs 4
Kokteilis
VIDEO. Parastā tauta nesaprot augsto mākslu? Šoreiz ir par traku! Kristians Brekte pamatīgi satracinājis latviešus
Lasīt citas ziņas

Šobrīd ir konstatēts mobilo ierīču Trojas zirgs “Triada”, kas no tehniskā viedokļa ievērojami pārspēj visas citas līdzīgās ļaunprogrammatūras. “Triada” raksturīgās iezīmes ir prasme ieviest savu kodu visās lietotnēs, kas atrodas inficētajā ierīcē, kā arī iespēja mainīt to darbības loģiku. Turklāt ļaunprogrammatūra rūpīgi slēpj savas klātbūtnes pēdas sistēmā, tāpēc to nav viegli atklāt un likvidēt. Šis apdraudējums ir īpaši aktuāls “Android” versijas 4.4.4 un vecāku lietotājiem.

“Triada” iegūst piekļuvi visām lietotnēm, izmantojot vecākprocesu Zygote, kas ir visu “Android” lietotņu veidne (dēmons). Nonākot šajā procesā, ļaunprogrammatūra kļūst par veidnes daļu. Šis ir pirmais gadījums, kad uzbrucēji izmanto vecākprocesu Zygote; agrāk tādi paņēmieni tika aplūkoti vienīgi no teorētiskā viedokļa.

CITI ŠOBRĪD LASA

Cita “Triada” raksturīga iezīme ir tā modulārā struktūra. Galvenā ielādēšanas programma instalē ierīcē dažādus ļaunprogrammatūras moduļus, kam piemīt tās funkcijas, kādas tobrīd ir vajadzīgas uzbrucējiem. Turklāt Trojas zirgs slēpj savus moduļus no instalēto lietotņu un pakotņu saraksta, kā arī no palaisto pakalpojumu saraksta. Visi moduļi glabājas sistēmas mapēs, kurām ļaunprogrammatūra saņem piekļuvi ar nesankcionēti iegūtām galvenā lietotāja tiesībām.

Pašlaik “Triada” tiek izmantots, lai zagtu lietotāju vai izstrādātāju naudu papildu satura pirkšanas procesā leģitīmā lietotnē. Lai to veiktu, Trojas zirgs pārtver, modificē un filtrē maksājumu īsziņas. Piemēram, kad lietotājs kaut ko pērk spēles iekšējā veikalā, uzbrucēji var modificēt izejošo maksājuma īsziņu tādā veidā, lai lietotāja naudu saņemtu viņi, nevis spēles izstrādātāji.

«Triada ir savdabīga Rubikona pret “Android” vērsto apdraudējumu evolūcijā. Iepriekš lielākā daļa šai platformai domāto Trojas zirgu bija diezgan primitīvi, bet tagad uz skatuves iznāk jauni apdraudējumi ar augstu tehniskās sarežģītības līmeni. Trojas zirgu “Triada” neapšaubāmi ir izstrādājuši kibernoziedznieki, kas ļoti labi pārzina uzbrukumam pakļauto mobilo platformu. Šā Trojas zirga izmantoto paņēmienu klāsts nav sastopams nevienā mums zināmajā mobilo ierīču ļaunprogrammatūrā. Pēc ļaunprogrammatūras sastāvdaļu instalēšanas inficētajā ierīcē izmantotās slēpšanas metodes ļauj efektīvi izvairīties no to atklāšanas un likvidēšanas, bet modulārā arhitektūra ļauj uzbrucējiem paplašināt un mainīt funkcionalitāti, un viņus ierobežo tikai operētājsistēmas un ierīcē instalēto lietotņu iespējas. Tā kā ļaunprogrammatūra iekļūst visās lietotnēs, kibernoziedznieki potenciāli var mainīt to loģiku, lai apgūtu jaunus uzbrukumu virzienus un palielinātu savu peļņu,» paskaidro Kaspersky Lab antivīrusu analītiķis Ņikita Bučka.

LA.LV aicina portāla lietotājus, rakstot komentārus, ievērot pieklājību, nekurināt naidu un iztikt bez rupjībām.