Mobilā versija
+2.1°C
Niklāvs, Nikola, Nikolajs, Niks
Otrdiena, 6. decembris, 2016
10. marts, 2016
Drukāt

Atrod Trojas zirgu, kas iekļūst pašā “Android” sirdī (3)

android

“Android” platformas mobilo ierīču apdraudējumi sarežģītības ziņā vairs neatpaliek no ļaunprogrammatūrām, kas uzbrūk tradicionālajiem datoriem, informē uzņēmums “Kaspersky Lab”.

Šobrīd ir konstatēts mobilo ierīču Trojas zirgs “Triada”, kas no tehniskā viedokļa ievērojami pārspēj visas citas līdzīgās ļaunprogrammatūras. “Triada” raksturīgās iezīmes ir prasme ieviest savu kodu visās lietotnēs, kas atrodas inficētajā ierīcē, kā arī iespēja mainīt to darbības loģiku. Turklāt ļaunprogrammatūra rūpīgi slēpj savas klātbūtnes pēdas sistēmā, tāpēc to nav viegli atklāt un likvidēt. Šis apdraudējums ir īpaši aktuāls “Android” versijas 4.4.4 un vecāku lietotājiem.

“Triada” iegūst piekļuvi visām lietotnēm, izmantojot vecākprocesu Zygote, kas ir visu “Android” lietotņu veidne (dēmons). Nonākot šajā procesā, ļaunprogrammatūra kļūst par veidnes daļu. Šis ir pirmais gadījums, kad uzbrucēji izmanto vecākprocesu Zygote; agrāk tādi paņēmieni tika aplūkoti vienīgi no teorētiskā viedokļa.

Cita “Triada” raksturīga iezīme ir tā modulārā struktūra. Galvenā ielādēšanas programma instalē ierīcē dažādus ļaunprogrammatūras moduļus, kam piemīt tās funkcijas, kādas tobrīd ir vajadzīgas uzbrucējiem. Turklāt Trojas zirgs slēpj savus moduļus no instalēto lietotņu un pakotņu saraksta, kā arī no palaisto pakalpojumu saraksta. Visi moduļi glabājas sistēmas mapēs, kurām ļaunprogrammatūra saņem piekļuvi ar nesankcionēti iegūtām galvenā lietotāja tiesībām.

Pašlaik “Triada” tiek izmantots, lai zagtu lietotāju vai izstrādātāju naudu papildu satura pirkšanas procesā leģitīmā lietotnē. Lai to veiktu, Trojas zirgs pārtver, modificē un filtrē maksājumu īsziņas. Piemēram, kad lietotājs kaut ko pērk spēles iekšējā veikalā, uzbrucēji var modificēt izejošo maksājuma īsziņu tādā veidā, lai lietotāja naudu saņemtu viņi, nevis spēles izstrādātāji.

«Triada ir savdabīga Rubikona pret “Android” vērsto apdraudējumu evolūcijā. Iepriekš lielākā daļa šai platformai domāto Trojas zirgu bija diezgan primitīvi, bet tagad uz skatuves iznāk jauni apdraudējumi ar augstu tehniskās sarežģītības līmeni. Trojas zirgu “Triada” neapšaubāmi ir izstrādājuši kibernoziedznieki, kas ļoti labi pārzina uzbrukumam pakļauto mobilo platformu. Šā Trojas zirga izmantoto paņēmienu klāsts nav sastopams nevienā mums zināmajā mobilo ierīču ļaunprogrammatūrā. Pēc ļaunprogrammatūras sastāvdaļu instalēšanas inficētajā ierīcē izmantotās slēpšanas metodes ļauj efektīvi izvairīties no to atklāšanas un likvidēšanas, bet modulārā arhitektūra ļauj uzbrucējiem paplašināt un mainīt funkcionalitāti, un viņus ierobežo tikai operētājsistēmas un ierīcē instalēto lietotņu iespējas. Tā kā ļaunprogrammatūra iekļūst visās lietotnēs, kibernoziedznieki potenciāli var mainīt to loģiku, lai apgūtu jaunus uzbrukumu virzienus un palielinātu savu peļņu,» paskaidro Kaspersky Lab antivīrusu analītiķis Ņikita Bučka.

Pievienot komentāru

Komentāri (3)

  1. Un tieši tādēļ iesaku lasīt šādas ziņas oriģinālvalodā.

  2. Pirms rakstu publicēšanas rekomendēju ievākt ziņas par šo firmu un tās vadītāju – Krievijas drošības dienesta darbinieku. Paši rada vīrusus un paši tos atklāj.

  3. Shie virusu experti no kaspersky lab… na no marketinga nodàljas???

Ar motorizētu čemodānu var sasniegt ātrumu 13 km/hJa kādreiz lidostā radusies nepieciešamība dažu minūšu laikā nokļūt no viena termināļa uz otru, lai paspētu uz savu reisu, lielisks sabiedrotais būs motorizētais čemodāns "Modobag".
Vietnes "nozagts.com" un "Toma joki" nonākušas arī Drošības policijas redzeslokāSavstarpēji saistītās interneta vietnes "nozagts.com" un "ukradeno.com", kā arī viena no populārākajām sociālā tīkla "Facebook" lapām latviešu valodā "Toma joki" ir Drošības policijas redzeslokā, tomēr dienesta pārstāvji nekomentē šo interneta resursu saistību ar personām, kas saņem Krievijas finansējumu un izplata Krievijas ideoloģisko propagandu.
FOTO: Divi BMW "nesadala" Marijas ielu; viens ietriecas graustā (1)Pēc divu "BMW" automašīnu sadursmes Elizabetes un Marijas ielas krustojumā šovakar, viena no tām ietriecās Marijas ielas graustā.
Uzmanību, šoferīši! Rīt darbu uzsāks vēl 20 stacionārie fotoradari; arī Grobiņā, Līgatnē, Rubenē (2)Pamatojoties uz Ministru kabineta 8.novembra konceptuālo ziņojumu par stacionāro fotoradaru ieviešanas gaitu, otrdien, 6.decembrī uz Latvija autoceļiem sāks darboties otrajā kārtā paredzētie 20 stacionārie fotoradari.
Draugiem Facebook Twitter Google+