Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Mobilie kaitēkļi un kur tie dzīvo – ceturtā daļa

Mobilie kaitēkļi un kur tie dzīvo – ceturtā daļa

Iepriekšējās daļas:

Mūsu mobilo apdraudējumu ceturtajā daļā mēs stāstīsim par vissarežģītākajiem un bīstamākajiem ļaunprogrammatūras veidiem — tiem, kas ne tikai izmanto Android iespējas, bet spēj arī pielāgot jūsu sistēmu savām vajadzībām un apvienot vairākas kaitnieciskas funkcijas.

 

 

RAT — Trojas vīrusi ar attālinātu vadību

Pamatoti tiek dēvēti par žurkām, jo tiem ir žurkas daba. Attālinātās administrēšanas rīki (RAT – remote administration tools) var tikt izmantoti, lai pievienotu attālinātu ierīci tīklam un ne tikai apskatītu ekrānā redzamo, bet arī pārņemtu pilnīgu kontroli, dodot komandas ar ārējo ievades iekārtu (datoram: klaviatūras un peles, viedtālrunim: ar skārienekrāna) starpniecību.

RAT iesākumā tika izveidoti ar visnotaļ labiem nodomiem — lai palīdzētu pārvaldīt dažādus iestatījumus un lietotnes no attāluma. Lai nu kā, bet tomēr tehniskā atbalsta dienesta pārstāvjiem ir daudz vieglāk pašiem noklikšķināt vajadzīgās izvēles rūtiņas, nevis izskaidrot lietotājam pa telefonu nepieciešamās darbības, un tas atvieglo dzīvi arī lietotājam pašam.

Savukārt, nonākot kibernoziedznieku rokās, RAT tiek pārvērsts par visai biedējošu ieroci: Trojas zirga, kurš kādam citam nodrošina pieeju jūsu ierīcei, instalācija jūsu viedtālrunī būtībā ir tas pats, kas sava dzīvokļa atslēgu atdošana nepazīstamam cilvēkam. Ļaunprātīga RAT izmantošana kļuvusi par tik izplatītu parādību, ka itin bieži šo saīsinājumu atšifrē kā “remote access Trojan” (Trojas zirgs ar tālvadību).

Pēc pieslēgšanās jūsu ierīcei ar RAT palīdzību, hakeris var darīt visu, kas ienāk prātā, piemēram, noskaidrot visas jūsu paroles un PIN, pieteikties banku lietotnēs un pārskaitīt jūsu naudu, parakstīties uz kaitīgiem pakalpojumiem, kuri pamazām tērē līdzekļus no jūsu mobilā tālruņa konta vai bankas kartes, kā arī zagt jūsu pastu, sociālo tīklu informāciju un IM kontus, lai jūsu vārdā aizņemtos naudu no jūsu draugiem. Un tas viss notiek pēc tam, kad nokopētas visas jūsu fotogrāfijas, lai varētu jūs vēlāk šantažēt, ja kādai no tām būs konfidenciāls saturs.

Parasti RAT tiek izmantoti spiegošanai. Šāda ļaunprogrammatūra dod iespēju greizsirdīgam vīram vai sievai izspiegot savu otro pusīti un – kas ir jau daudz nopietnāk – to var izmantot arī korporatīvu noslēpumu zagšanai. Piemēram, AndroRAT (kurš tika atklāts šī gada pavasarī) slepus uzņem attēlus ar viedtālruņa kameru un ieraksta skaņu (tostarp arī telefona sarunas). Vīruss zog arī Wi-Fi paroles, pamatojoties uz ģeogrāfisko atrašanās vietu. Tas nozīmē, ka nekādas sarunas vairs nevar būt konfidenciālas, tādēļ iekļūšana biroja tīklā kļūst vieglāka par vieglu.

 

Trojas zirgi sistēmas uzlaušanai

“Piekļuve sistēmai” dažās operētājsistēmās, tostarp arī Android, ir sinonīms superlietotāja tiesībām, kas ļauj veikt izmaiņas sistēmas mapēs un failos. Lietotāja ikdienas darbībām šāda piekļuve nebūt nav nepieciešama un tā ir atspējota pēc noklusējuma. Tomēr dažiem zinošākiem entuziastiem patīk pārveidot operētājsistēmu pēc savas gaumes.

Dažas kaitīgas programmas, kas tiek dēvētas par Trojas zirgiem sistēmas uzlaušanai, var iegūt sistēmas piekļuves tiesības, izmantojot operētājsistēmas ievainojamību. Superlietotāja tiesības dod kibernoziedzniekiem iespēju piemērot jūsu viedtālruni savām vajadzībām. Tādā veidā iespējams, piemēram, piespiest ierīci atvērt reklāmas pilnekrāna režīmā. Vai arī fonā ieinstalēt ļaunprogrammatūru vai reklāmprogrammatūru, neinformējot par to ar paziņojumiem.

Iecienīts sistēmas uzlaušanas ļaunprogrammatūras triks ir slepus nodzēst viedtālrunī instalētās lietotnes un aizstāt tās ar pikšķerēšanas vai ļaunprogrammatūras versijām. Vēl vairāk – superlietotāja tiesības var tikt izmantotas, lai neļautu jums atbrīvoties no kaitīgās programmatūras. Tādēļ nav brīnums, ka Trojas zirgi sistēmas uzlaušanai mūsu dienās tiek uzskatīti par visbīstamāko mobilo apdraudējumu.

 

Modulārie Trojas zirgi

Universāls modulārais Trojas zirgs spēj veikt vairākas ļaunprātīgas darbības – gan vienlaicīgi, gan pēc izvēles – atkarībā no situācijas. Viens no šāda Trojas zirga uzskatāmākajiem piemēriem ir Loapi, kurš tika atklāts 2017. gada beigās. Tiklīdz vīruss iekļūst upura ierīcē, tas nekavējoties parūpējas par savu drošību, pieprasot sev administratora tiesības un izslēdzot atteikuma iespēju, jo, ja tās netiek piešķirtas, dialoga logs atveras atkal un atkal, paralizējot viedtālruņa lietošanu. Savukārt, ja tiesības tiek piešķirtas, Loapi izdzēst no ierīces vairs nebūs iespējams.

Pēc tam Trojas zirgs iedarbina kādu no pieciem moduļiem. Tas var demonstrēt reklāmas, abonēt lietotājam maksas saturu, sekojot saitēm, veikt DDoS uzbrukumus pēc komandas no attālināta servera vai pārsūtīt tālāk SMS ziņojumus kibernoziedzniekiem, noslēpjot pēdas, lai īpašnieks nemanītu kaitīgās aktivitātes.

Starplaikos, kad vīruss nepilda nevienu no šiem svarīgajiem uzdevumiem, Trojas zirgs klusi un nemanāmi rok kriptovalūtu – tas visbiežāk notiek, ja viedtālrtunis pieslēgts tīkla rozetei vai ārējam akumulatoram. Rakšana ir sarežģīts aprēķinu process, kas patērē daudz enerģijas un resursu, tādēļ akumulatora uzlādei nepieciešams ilgs laiks. Tas var izrādītie liktenīgi pašiem tālruņiem: Kaspersky Lab eksperti noskaidrojuši, ka Laopi aktivitātes pāris dienu laikā spēj sabojāt viedtālruņa akumulatoru, to pārkarsējot.

Kā aizsargāties pret bīstamāko Android ļaunprogrammatūru?

Kā jūs redzat, draudi, kurus rada RAT, Trojas zirgi sistēmas uzlaušanai un modulārā ļaunprogrammatūra, ir visai nopietni. Bet jūs varat pret tiem aizsargāties. Lūk, daži vienkārši noteikumi.Uzstādiet lietotnes tikai no oficiāliem veikaliem, piemēram, Google Play vai Amazon Store: pilnīgas drošības nebūs, tomēr tur kaitēkļu noteikti ir daudz mazāk nekā ārpusē. Visdrošāk to darīt būs no lietotņu ražotāju un viņu izplatītāju oficiālajām vietnēm.

  • Uzstādiet sistēmas un lietotņu atjauninājumus — tādā veidā izstrādātāji likvidē ievainojamības, kuras varētu izmantot noziedznieki.
  • Labi padomājiet, pirms atverat aizdomīgu hipersaiti īsziņā vai vēstulē.
  • Pievērsiet uzmanību tiesībām, kādas sev pieprasa lietotnes, kad tās uzstādāt savā mobilajā ierīcē.
  • Uzstādiet telefonā labu antivīrusu un regulāri pārbaudiet ar to sistēmu. Piemēram, Kaspersky Internet Security for Android atrod un likvidē kaitīgas lietotnes, kā arī neļauj apmeklēt kaitīgas interneta vietnes.

 

Arī Android ir vīrusi - Aizsargā savu viedtālruni ar Kaspersky Internet Security for Android - Izmēģināt vai pirkt tūlīt

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

57 − 51 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu