უსიამოვნო Android მავნე პროგრამა ფარულად ჩაწერს და ინახავს თქვენს ზარებს [ანგარიში]
Apple– ის მთავარი მობილური კონკურენტი, Android, არ არის ზუსტად ცნობილი, როგორც ყველაზე უსაფრთხო პლატფორმა. მიუხედავად იმისა, რომ Google– ის „ღია“ მენტალიტეტი მრავალმხრივ სასარგებლოა Android OS– სთვის, არაკურატიული სისტემა ხშირად იწვევს კომპრომისებს უსაფრთხოებაში.
ჩვენ უკვე ვნახეთ მრავალრიცხოვანი მავნე პროგრამები Android OS– ზე და უახლესი განსაკუთრებით საზიზღარია.
CA ტექნოლოგიები აქვს აღმოჩენილია Android მავნე პროგრამის ახალი ნაჭერი, რომელიც შენიღბულია როგორც ჩვეულებრივი აპლიკაცია, მაგრამ რეალურად გაცილებით მავნე დანიშნულება აქვს. ამ ერთი შეხედვით უწყინარი აპლიკაციისთვის ნებართვების დაყენებისა და მინიჭებისთანავე, ფაილი გადმოწერილი იქნება დისტანციური სერვერიდან მომხმარებლის თანხმობის გარეშე. შემდეგ ჯერზე, როდესაც სატელეფონო ზარი განხორციელდება ინფიცირებულ მოწყობილობაზე, მავნე პროგრამა ჩაწერს ზარს სმარტფონის SD ბარათზე .amr ფაილის სახით.
”ჩვენ ახლახანს ვწერდით ბლოგს Android– ის ბევრ მავნე პროგრამის შესახებ, რადგან საფრთხეების ლანდშაფტი მოწმობს მზარდი ტენდენციის შესახებ სამიზნე მობილური პლატფორმებისთვის და დღეს ჩვენ მივიღეთ Android პაკეტი ჩვენს კოლექციაში და შევამჩნიეთ, რომ ეს მავნე პროგრამის ნაწილია გადის დამატებით მილს სუფთა კონფიგურაციით და აქვს შესაძლებლობა ჩაწეროს ინფიცირებულთა სატელეფონო საუბარი მსხვერპლი ხდის. ჩვენს ერთ – ერთ ადრეულ ბლოგში ჩვენ ვაჩვენეთ, თუ როგორ აფიქსირებს ტროას ტექსტური ფაილში შემომავალი/გამავალი ზარების ყველა დეტალი და ზარის ხანგრძლივობა. ეს ტროა უფრო მოწინავეა, რადგან ის ჩაწერს საუბარს თავად "amr" ფორმატში. ასევე მას აქვს მრავალი სხვა მავნე აქტივობა, რაც ჩვენ ვნახეთ ბევრ ადრეულ მავნე ინციდენტებში, რომლებიც მიზნად ისახავდა Android პლატფორმას. ”
გაურკვეველია, რატომ ინახავს ტროიანი ჩაწერილ ზარს SD ბარათზე, მაგრამ ხარვეზის მოწინავე ბუნება მიგვითითებს იმაზე, რომ მას შეუძლია არა მხოლოდ ჩამოტვირთოს, არამედ ატვირთოს ფაილები მომხმარებლის თანხმობის გარეშე.
Apple– ის დახურული iOS ეკოსისტემის ერთ – ერთი უპირატესობა არის უკეთესი უსაფრთხოება. იმის გამო, რომ Apple აკონტროლებს ყველაფერს, რაც შედის App Store– ში, მავნე პროგრამები არ არის პრობლემა iPhone და iPad მომხმარებლებისთვის.
Android- ზე, მსგავსი ტროელები გააგრძელებენ გამოჩენას მანამ, სანამ რაიმე სახის კურაცია არ განხორციელდება Android Market- ში. ამ დროისთვის Android მომხმარებლებს შეუძლიათ მიიღონ სიფრთხილის ზომები უსაფრთხოების პროგრამული უზრუნველყოფა მათ სმარტფონებზე.
[გავლით რედმონდის ღვეზელი]
