Portāls ielādēsies pēc 15 sekundēm
Uz Jauns.lv X
"Triada" iegūst piekļuvi visām lietotnēm, izmantojot vecākprocesu "Zygote", kas ir visu "Android" lietotņu veidne. Nonākot šajā procesā, ļaunprogrammatūra kļūst par veidnes daļu.

Sarežģītākais mobilo ierīču Trojas zirgs spējīgs pilnībā pakļaut "Android" ierīci 1

Auto un tehnoloģijas
2016. gada 10. martā 12:02 2016. gada 10. martā 12:02
"Android" platformā strādājošajām mobilajām ierīcēm domātās ļaunprogrammatūras sarežģītības ziņā vairs neatpaliek no tām, kas paredzētas uzbrukumiem datoriem, un pašlaik vissarežģītākais mobilo ierīču Trojas zirgs "Triada" spējīgs pilnībā pakļaut "Android" ierīci, informēja virtuālās drošības risinājumu izstrādātāja "Kaspersky Lab" pārstāvji.

"KasperskyLab" eksperti konstatējuši, ka "Triada" no tehniskā viedokļa ievērojami pārspēj visas citas līdzīgās ļaunprogrammatūras.

"Triada" raksturīgās iezīmes ir prasme ieviest savu kodu visās lietotnēs, kas atrodas inficētajā ierīcē, kā arī iespēja mainīt to darbības loģiku. Turklāt ļaunprogrammatūra rūpīgi slēpj savas klātbūtnes pēdas sistēmā, tāpēc to nav viegli atklāt un likvidēt. Šis apdraudējums ir īpaši aktuāls "Android 4.4.4" versijas un vecāku versiju lietotājiem.

"Triada" iegūst piekļuvi visām lietotnēm, izmantojot vecākprocesu "Zygote", kas ir visu "Android" lietotņu veidne. Nonākot šajā procesā, ļaunprogrammatūra kļūst par veidnes daļu.

Šis ir pirmais gadījums, kad uzbrucēji izmanto vecākprocesu "Zygote". Agrāk šādi paņēmieni tika aplūkoti vienīgi no teorētiskā viedokļa, atklāj eksperti.

Cita "Triada" raksturīga iezīme ir tā modulārā struktūra. Galvenā lejupielādēšanas programma instalē ierīcē dažādus ļaunprogrammatūras moduļus, kam piemīt tās funkcijas, kādas tobrīd ir vajadzīgas uzbrucējiem. Turklāt Trojas zirgs slēpj savus moduļus no instalēto lietotņu un pakotņu saraksta, kā arī no palaisto pakalpojumu saraksta. Visi moduļi glabājas sistēmas mapēs, kurām ļaunprogrammatūra saņem piekļuvi ar nesankcionēti iegūtām galvenā lietotāja tiesībām.

Pašlaik "Triada" tiek izmantots, lai zagtu lietotāju vai izstrādātāju naudu papildu satura pirkšanas procesā leģitīmā lietotnē. Lai to veiktu, Trojas zirgs pārtver, modificē un filtrē maksājumu īsziņas. Piemēram, kad lietotājs kaut ko pērk spēles iekšējā veikalā, uzbrucēji var modificēt izejošo maksājuma īsziņu tādā veidā, lai lietotāja naudu saņemtu viņi, nevis spēles izstrādātāji.

"Kaspersky Lab" ir viens no pasaulē lielākajiem informācijas tehnoloģiju drošības programmu izstrādes uzņēmumiem, kas reģistrēts Apvienotajā Karalistē.

LETA/Foto: EPA/LETA

Citi šobrīd lasa

Kāda ir ASV pirmās lēdijas Melānijas Trampas diēta un iemīļotākie ēdieni? 11
Super lēts dzīvoklis Rīgas centrā - neuzķeries! Sludinājumu portālā uzdarbojas krāpnieki 4
Jaunumi Ēģiptē aizturētās britu tūristes lietā: spriedums varētu tikt nolasīts Ziemassvētkos
Pievienot komentāru