Eksperti brīdina "Android" ierīču lietotājus

© youtube.com/ Android Authority

"Android" platformā strādājošajām mobilajām ierīcēm domātās ļaunprogrammatūras sarežģītības ziņā vairs neatpaliek no tām, kas paredzētas uzbrukumiem datoriem, un pašlaik vissarežģītākais mobilo ierīču Trojas zirgs "Triada" spējīgs pilnībā pakļaut "Android" ierīci, aģentūru LETA informēja virtuālās drošības risinājumu izstrādātāja "Kaspersky Lab" pārstāvji.

"KasperskyLab" eksperti konstatējuši, ka "Triada" no tehniskā viedokļa ievērojami pārspēj visas citas līdzīgās ļaunprogrammatūras.

"Triada" raksturīgās iezīmes ir prasme ieviest savu kodu visās lietotnēs, kas atrodas inficētajā ierīcē, kā arī iespēja mainīt to darbības loģiku. Turklāt ļaunprogrammatūra rūpīgi slēpj savas klātbūtnes pēdas sistēmā, tāpēc to nav viegli atklāt un likvidēt. Šis apdraudējums ir īpaši aktuāls "Android 4.4.4" versijas un vecāku versiju lietotājiem.

"Triada" iegūst piekļuvi visām lietotnēm, izmantojot vecākprocesu "Zygote", kas ir visu "Android" lietotņu veidne. Nonākot šajā procesā, ļaunprogrammatūra kļūst par veidnes daļu.

Šis ir pirmais gadījums, kad uzbrucēji izmanto vecākprocesu "Zygote". Agrāk šādi paņēmieni tika aplūkoti vienīgi no teorētiskā viedokļa, atklāj eksperti.

Cita "Triada" raksturīga iezīme ir tā modulārā struktūra. Galvenā lejupielādēšanas programma instalē ierīcē dažādus ļaunprogrammatūras moduļus, kam piemīt tās funkcijas, kādas tobrīd ir vajadzīgas uzbrucējiem. Turklāt Trojas zirgs slēpj savus moduļus no instalēto lietotņu un pakotņu saraksta, kā arī no palaisto pakalpojumu saraksta. Visi moduļi glabājas sistēmas mapēs, kurām ļaunprogrammatūra saņem piekļuvi ar nesankcionēti iegūtām galvenā lietotāja tiesībām.

Pašlaik "Triada" tiek izmantots, lai zagtu lietotāju vai izstrādātāju naudu papildu satura pirkšanas procesā leģitīmā lietotnē. Lai to veiktu, Trojas zirgs pārtver, modificē un filtrē maksājumu īsziņas. Piemēram, kad lietotājs kaut ko pērk spēles iekšējā veikalā, uzbrucēji var modificēt izejošo maksājuma īsziņu tādā veidā, lai lietotāja naudu saņemtu viņi, nevis spēles izstrādātāji.

"Kaspersky Lab" ir viens no pasaulē lielākajiem informācijas tehnoloģiju drošības programmu izstrādes uzņēmumiem, kas reģistrēts Apvienotajā Karalistē.

Latvijā

Viedās administrācijas un reģionālās attīstības ministre Inga Bērziņa (JV) uzdevusi Valsts digitālās attīstības aģentūrā (VDAA) nekavējoties sākt dienesta pārbaudi par esošo situāciju saistībā ar e-pastu apstiprināšanu portālā "Latvija.gov.lv", aģentūru LETA informēja ministres padomniece komunikācijas jautājumos Sabīne Spurķe.