Srdjan Cvjetović

Četrtek,
3. 3. 2016,
16.17

Osveženo pred

8 let, 8 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0

Natisni članek

Natisni članek

Android računalniška varnost

Četrtek, 3. 3. 2016, 16.17

8 let, 8 mesecev

Imate telefon z Androidom? Pazite se Triade!

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0
Novemu trojancu so najbolj izpostavljene naprave, ki še vedno uporabljajo različico Android 4.4.4 ali starejšo.

Še pred kratkim je veljalo, da so škodljivi programi za operacijski sistem Android veliko manj zahtevni in zahrbtni kot njihovi starejši rojaki za operacijski sistem Windows. Toda pri novem androidnem trojancu Triada te razlike ni več, saj je skrit, modularen in trajen ter očitno delo izkušenih in dobro podkovanih računalniških kriminalcev, svarijo pri podjetju za računalniško varnost Kaspersky Lab, ki so poročali o njegovi najdbi po vsem svetu. S spremenjenim SMS do ukradenega denarja Triada lastnika oškoduje tako, da spreminja izhodna kratka sporočila (SMS) drugih aplikacij, ko te prek kratkih sporočil opravljajo nakupe kakšnega programa ali igre. Ob spremenjenem izhodnem sporočilu plačila ne prejme avtor programa ali igre, temveč nepridiprav, oškodovani lastnik pa ostane brez denarja in licence.

Skoraj polovica lani odkritih trojancev za operacijski sistem Android deluje tako, da nepooblaščeno pridobi pravice naduporabnika (superuser), ki med drugim omogoča nameščanje novih aplikacij, tudi škodljivih, brez vednosti pooblaščenega uporabnika.

Zlonamerno programje včasih zaide tudi v zakonito spletno trgovino Zlonamerna programska oprema za operacijski sistem Android se širi prek aplikacij iz virov, ki niso vredni zaupanja. Žal se takšne aplikacije včasih znajdejo tudi v povsem uradni trgovini Google Play, kjer se največkrat skrivajo kot kakšna igra ali zabavna aplikacija, ali so celo, čeprav redko, prednameščene na novo mobilno napravo.

Na Triado bi morali biti najbolj pozorni uporabniki, ki svojih androidnih naprav še niso posodobili (ali jih ne morejo posodobiti) na različico 4.4.4.

Zna se samodejno pretihotapiti v skoraj vsak delovni proces Vse tri podvrste trojanca Triada zaradi narave in načina svojega napada delujejo zelo pritajeno in vztrajno, saj se učinkovito zaženejo v skoraj vsakem delovnem procesu. To pomeni, da ga uporabnik napadene naprave skoraj ne more zaznati, prav tako ga je zelo težko odstraniti, sploh pa nemogoče brez omenjenih korenskih pravic.

Do zdaj so največ žrtev Triade zaznali v Rusiji, Indiji in Ukrajini ter državah azijsko-tihomorskega območja. Pravzaprav največja škoda, ki jo ustvari, je prej omenjeno pridobivanje korenskega dostopa do mobilne naprave, ki lahko pomeni na stežaj odprta vrata še za nove napade in zlorabe.