Visu vasaru Kaspersky Lab novēro būtisku mobilo ierīču ļaunprogrammatūru uzbrukumu skaita pieaugumu, kuras savu mērķu sasniegšanai izmanto superlietotāja tiesības, citiem vārdiem sakot, iegūst neierobežotu kontroli pār inficēto ierīci.
Aug mobilo Trojas zirgu skaits, kam ir superlietotāja tiesības
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Šādas mobilo ierīču ļaunprogrammatūras ir programmu pakotnes, kas iebūvētas parastā lietotnē — uzbrucēji vienkārši ņem populāru leģitīmu programmu un ievieš ļaundabīgo kodu, neskarot tās pamata funkcijas. Šīs ļaunprogrammatūras ir bīstamas galvenokārt tāpēc, ka spēj lejupielādēt ierīcē jebkādas citas programmas, tostarp konfidenciālu datu zādzībai paredzētās.
Visbiežāk viedtālruņa īpašnieks pat nenojauš, ka viņa ierīcē atrodas lietotne ar superlietotāja privilēģijām, jo ļaunprogrammatūra patstāvīgi saņem šīs tiesības. Savukārt lietotāji parasti iegūst šādus mobilo ierīču Trojas zirgus, lejupielādējot lietotnes no neoficiāliem avotiem. Tomēr dažas ļaunprogrammatūras, piemēram, plaši izplatītās Leech ģimenes Trojas zirgi, spēj apiet Google dinamiskās pārbaudes un tādējādi iekļūt oficiālajā lietotņu veikalā Google Play.
Dažkārt ļaunprogrammatūras ir atrodamas jaunās, tikko nopirktās mobilajās ierīcēs.
Ne ražotāji, ne lietotāji tās nav instalējuši. Visticamāk to varēja izdarīt privāti pārdevēji, kas vēlējās piedāvāt lietotājam tālruni ar iepriekš instalētu lietotņu kopumu, ko viņi ir lejupielādējuši no nedrošiem avotiem.
«Ļaunprogrammatūras reti spēj patstāvīgi iegūt superlietotāja privilēģijas. Šādas metodes galvenokārt tiek ietvertas sarežģītās ļaunprogrammatūrās, ko izmanto mērķuzbrukumiem. Tomēr nesenie incidenti liecina, ka šie paņēmieni iziet tautā — arvien vairāk parastu ļaunprogrammatūru izmanto līdzīgas vai pat uzlabotas shēmas, veidojot bīstamu tendenci. Lai gan pašlaik šādi Trojas zirgi pārsvarā tiek ieviesti reklāmas nolūkos, tiem nekas netraucē, izmantojot iegūtās superlietotāja privilēģijas, instalēt lietotnes, kas var nodarīt lietotājam daudz lielāku kaitējumu nekā aizdot dusmas ar uzmācīgu reklāmu,» stāsta Kaspersky Lab antivīrusu analītiķis Ņikita Bučka.