Pārnesumi un logrīki
Lai gan vienmēr ir bijuši konsekventi ziņojumi par ievainojamībām lietotnēs, kas izplatītas Google oficiālajā Play veikalā, šķiet, ka Linux drošības eksperti pēdējās dienās ir piesaistījuši vairākus, kas paredzēti ļaunprātīgas programmatūras darbināšanai galalietotāju mobilajās ierīcēs. Saskaņā ar kiberdraudu izlūkošanas apkopošanas repozitorijā iesniegtajiem ziņojumiem šīs lietotnes tiek maskētas kā tīra programmatūra.
Pēc šo pētnieku domām, Android ir pievilcīgs mērķis, jo tas ir kļuvis par dominējošo mobilo operētājsistēmu. Jauni izmantojumi lielā mērā balstās uz to, ka daudzi Android lietotāji viedtālruņos un planšetdatoros nedarbina atjauninātas versijas. Faktiski patentēts aparatūras dizains mobilo ierīču nozarē bieži apgrūtina esošās aparatūras jaunināšanu, pat ja pamatā esošā aparatūra darbosies gadiem ilgi.
HeroRAT, kā norāda nosaukums, ir attālās piekļuves Trojas zirgu lietotne, kas ļaunprātīgi izmanto Android telegrammas protokolu, lai klienta ierīci savienotu ar attālo C2 serveri. Tā kā visa datplūsma tehniski tiek reģistrēta kā starp uzticamu augšupielādes serveri un galalietotāju, šī metode neizraisa sarkanos karodziņus.
HeroRAT pirmkods ir darīts publiski pieejams, un tam Linux drošības ekspertiem būtu vieglāk autorizēt tā mazināšanas pasākumus. Ironiski, ka krekeri dažas ļaunprogrammatūras versijas faktiski ir pārdevuši citiem krekeriem un pat tik tālu, ka piedāvā tai atbalstu, it kā tā būtu likumīga lietotne.
Lai gan krekinga rīku pārdošana nav kaut kas jauns, tas, šķiet, ir satraucoši profesionāls šāda veida biznesa modeļa ieviešana.
Turklāt nesen Google Play veikalā izvietotajā akumulatora jaudas taupīšanas lietotnē bija saglabājies kods. Tas izplatās, izmantojot dialoglodziņus, kas novirza lietotājus uz tā citādi likumīgo galveno lapu Play veikalā. Lai gan tā darbojas kā likumīga enerģijas taupīšanas programmatūra, tai ir arī noderīga krava, kas paredzēta klusai klikšķināšanai uz reklāmām, lai nosūtītu līdzekļus atpakaļ operatoriem.
Tajā laikā, kad kiberdrošības eksperti iesniedza ziņojumus, nedaudz vairāk nekā 60 000 ierīču ziņoja par kāda veida infekciju. Ņemot vērā lielo portatīvo datoru skaitu, kurā darbojas Google Android, tas nav īpaši liels cilvēku paraugs.
Neskatoties uz to, tas palīdz ilustrēt, kā lietotājiem jābūt piesardzīgiem pat ar oficiālajām lietotnēm.
Tagi Android drošība Linux drošība
