Android on edelleen haittaohjelmien kehittäjien pääkohde. Tämän käyttöjärjestelmän suuri käyttäjien määrä tarkoittaa, että ilman asianmukaista suojausta päätelaitteille, joihin se on asennettu, mikä tahansa troijalainen tai haitallinen elementti voi saastuttaa miljoonia laitteita ja aiheuttaa tuhoa käyttäjien keskuudessa. Tarve taata kuluttajien turvallisuuden lisäksi myös heidän päivittäin käyttämiensä tukien oikea toiminta on saanut maailman eniten käytetyn ohjelmiston luojat sisällyttämään lisätoimenpiteitä sen uusimpiin versioihin, vastatakseen tähän asiaan liittyviin vaatimuksiin, joita monet ovat kysyneet jo pitkään.
Käyttöjärjestelmän toimintojen parannukset ovat kuitenkin näkyneet myös käyttöjärjestelmän parannuksissa haittaohjelmat että vaikka useimmissa tapauksissa niillä ei ole lisävaikutuksia ja ne siepataan ajoissa, ne voivat joskus päästä ohjelmiston syvyyksiin ja aiheuttaa vakavia vaurioita, jotka johtavat toimintahäiriöihin, jotka tekevät laitteista käyttökelvottomia. Tämän maaliskuun aikana, joka on jo päättymässä, olemme puhuneet useista troijalaiset jotka ovat murtuneet viime viikkoina. Tässä kerromme lisää niistä kolmesta: Triada, Ztorg ja Gorpo ja näytämme sinulle joitakin sen ominaisuuksia, leviämistapoja, sen todellisia riskejä ja kuinka niitä voidaan ehkäistä.
Triada
Tämä haittaohjelma, joka alkoi näyttää virulenssinsa merkkejä jo tämän kuun puolivälissä ja joka koostuu kolmesta elementistä, on yksi harvoista troijalaisista, jotka onnistuvat pääsemään suoraan järjestelmänvalvojan oikeuksiin ja root käyttöjärjestelmä. Sen pääasiallinen leviämisreitti tulee epävirallisia sovelluksia jotka eivät ole peräisin tunnetuilta kehittäjiltä ja ovat saatavilla Google Playssa. Muiden jo asennettujen työkalujen päivittäminen on myös Triadan siirtokanava. Sen mekaniikka on hyvin yksinkertaista: Kun se saastuttaa terminaalin, se pääsee suoraan pääkäyttäjätoimintoihin ja kirjoittaa koodit uudelleen. Hakkerit voivat sitten käyttää tartunnan saaneita tabletteja ja älypuhelimia etäpalvelimista, joiden kautta he asentavat toisen sarjan rinnakkaisia sovelluksia, jotka voivat joissakin tapauksissa tehdä laitteista täysin käyttökelvottomia. Ilmeisesti käyttäjä ei tiedä, että hänen kimppuunsa hyökätään, mikä tarkoittaa, että yksi tämän troijalaisen suurimmista vaaroista on sen kyky huomaamatta.
Ztorg
Tämä on yksi Triadan jäsenistä. Tämän troijalaisen erikoisuus on, että se toimii yhteistyössä kahden muun ns Leech ja Gorpo, luomalla pääteverkko tartunnan saanut. Ensinnäkin, kun laitteeseen on hyökätty ja se on saanut tartunnan, Ztorg käynnistyy asentamalla sovelluksia mainosohjelmilla ja muun tyyppiset alustat, joilla on massiivista mainontaa, jotka toisaalta haittaavat suuresti laitteiden normaalia käyttöä ja samalla lisäävät sovelluksia hallitsemattomasti.
Gorpo ja Leech
Toisaalta korostamme nämä kaksi muuta troijalaisen elementtiä, joiden päätehtävä on luoda takaportteja tai takaovet, joiden kautta haitallisempaa sisältöä pääsee sisään asennuksen aikana mainossovellukset. Molempien suurin riski on, että näiden kujien, joiden olemassaolosta käyttäjä ei ole tietoinen, ilmaantuessa sisään pääsee muita vaarallisempia haittaohjelmia.
Järkevä ja harkittu haittaohjelma
Kuten olemme nähneet, Triada Se on erittäin monimutkainen troijalainen, jonka jokaisella osalla on määritelty toiminto suurimman vahingon aiheuttamiseksi. Toisaalta on olemassa haittaohjelma, jonka tarkoituksena on kirjoittaa Androidin lähdekoodit uudelleen ja se on todella haitallista, koska se on vastuussa päätteiden poistaminen käytöstä. Samaan aikaan tapauksissa Gorpo ja Leech, löydämme elementtejä, jotka ovat hieman enemmän kuin lähetyskanavia muista elementeistä, jotka ovat vielä haitallisempia ja jotka joskus saattavat sisältää Ztorgin lisäksi myös muita elementtejä, kuten pankkitroijalaisia, joista olemme jo puhuneet aiemmin.
Miten se välittyy ja ketkä altistuvat eniten?
Triadan etenemispolku tulee suurimmaksi osaksi yhteyksien kautta Julkiset WiFi- ja Bluetooth-verkot, koska niiden kautta tartuntaprosentti on suurempi ja toisaalta on mahdollista päästä käsiksi laitteiden luottamuksellisimmiin tietoihin. Tämä troijalainen hyökkää todennäköisimmin päätteisiin, jotka ovat hyökänneet Android 4.4 tai aikaisempi, joten sen esiintyvyys on korkeasta huolimatta laskussa vihreän robottiohjelmiston versioiden 5 ja uudempien asteittaisen sisällyttämisen vuoksi.
Kuinka estää sen?
Tämän troijalaisen strategia on samanlainen kuin muiden: A hyvä virustorjunta ja lataa vain työkalut osoitteesta esitellyt kehittäjät, ovat paras omaisuus estää häntä vastaan. Toisaalta Triadan tapauksessa se on myös suositeltavaa kytke yhteydet pois päältä langatonta, kun lopetamme niiden käytön. Tehdasasetusten palauttaminen ei kuitenkaan ole suositeltavaa hyökkäyksen sattuessa, koska tämä poistaa kaiken suojan, joka päätteellä oli aiemmin ja altistaa sinut entistä enemmän riskeille.
Kun olet oppinut lisää haittaohjelmasta, joka on ilmaantunut väkisin, mutta joka ei asianmukaisin toimenpitein voi aiheuttaa suurempaa vaaraa, oletko sitä mieltä, että Triada on merkinnyt uuden sukupolven, entistä monimutkaisempien ja vaarallisempien troijalaisten alkua, vai luuletko, että hyviä turvatoimia ja ohjelmistokehittäjien työtä, sen vaikutus on rajallisempi? Sinulla on saatavilla enemmän aiheeseen liittyvää tietoa muista haitallisista elementeistä, jotka ovat ilmestyneet viime viikkoina jotta voit oppia lisää niistä ja myös kuinka käsitellä niitä.