Eksperti brīdina "Android" ierīču lietotājus

© youtube.com/ Android Authority

"Android" platformā strādājošajām mobilajām ierīcēm domātās ļaunprogrammatūras sarežģītības ziņā vairs neatpaliek no tām, kas paredzētas uzbrukumiem datoriem, un pašlaik vissarežģītākais mobilo ierīču Trojas zirgs "Triada" spējīgs pilnībā pakļaut "Android" ierīci, aģentūru LETA informēja virtuālās drošības risinājumu izstrādātāja "Kaspersky Lab" pārstāvji.

"KasperskyLab" eksperti konstatējuši, ka "Triada" no tehniskā viedokļa ievērojami pārspēj visas citas līdzīgās ļaunprogrammatūras.

"Triada" raksturīgās iezīmes ir prasme ieviest savu kodu visās lietotnēs, kas atrodas inficētajā ierīcē, kā arī iespēja mainīt to darbības loģiku. Turklāt ļaunprogrammatūra rūpīgi slēpj savas klātbūtnes pēdas sistēmā, tāpēc to nav viegli atklāt un likvidēt. Šis apdraudējums ir īpaši aktuāls "Android 4.4.4" versijas un vecāku versiju lietotājiem.

"Triada" iegūst piekļuvi visām lietotnēm, izmantojot vecākprocesu "Zygote", kas ir visu "Android" lietotņu veidne. Nonākot šajā procesā, ļaunprogrammatūra kļūst par veidnes daļu.

Šis ir pirmais gadījums, kad uzbrucēji izmanto vecākprocesu "Zygote". Agrāk šādi paņēmieni tika aplūkoti vienīgi no teorētiskā viedokļa, atklāj eksperti.

Cita "Triada" raksturīga iezīme ir tā modulārā struktūra. Galvenā lejupielādēšanas programma instalē ierīcē dažādus ļaunprogrammatūras moduļus, kam piemīt tās funkcijas, kādas tobrīd ir vajadzīgas uzbrucējiem. Turklāt Trojas zirgs slēpj savus moduļus no instalēto lietotņu un pakotņu saraksta, kā arī no palaisto pakalpojumu saraksta. Visi moduļi glabājas sistēmas mapēs, kurām ļaunprogrammatūra saņem piekļuvi ar nesankcionēti iegūtām galvenā lietotāja tiesībām.

Pašlaik "Triada" tiek izmantots, lai zagtu lietotāju vai izstrādātāju naudu papildu satura pirkšanas procesā leģitīmā lietotnē. Lai to veiktu, Trojas zirgs pārtver, modificē un filtrē maksājumu īsziņas. Piemēram, kad lietotājs kaut ko pērk spēles iekšējā veikalā, uzbrucēji var modificēt izejošo maksājuma īsziņu tādā veidā, lai lietotāja naudu saņemtu viņi, nevis spēles izstrādātāji.

"Kaspersky Lab" ir viens no pasaulē lielākajiem informācijas tehnoloģiju drošības programmu izstrādes uzņēmumiem, kas reģistrēts Apvienotajā Karalistē.

Latvijā

Vai karš Ukrainā tiks iesaldēts? Kāpēc iedzīvotājiem beidzies romantisma periods attiecībā pret Ukrainas prezidentu Volodimiru Zelenski? Kāpēc sarūk ziedotāju skaits kara plosītajai valstij – par šo un citiem aktuāliem jautājumiem saistībā ar notikumiem Ukrainā pēc 1000 kara dienām TV24 raidījumā “Nedēļa. Post scriptum” runā iniciatīvas “Twitter konvojs” aizsācējs, Eiropas Parlamenta deputāts (Apvienotais saraksts) Reinis Pozņaks.

Svarīgākais