5. septembris, 2016

Kā cilvēks: ļaunprogrammatūra mācās, kā rīkoties, lai apietu Google Play Store pretkrāpšanas mehānismus

Kaspersky Lab speciālisti ir konstatējuši Android Trojas zirgu ar nosaukumu Guerilla, kas cenšas pārvarēt Store pretkrāpšanas mehānismus. Tas izmanto viltus klienta lietotni, kas uzvedas tā, it kā aiz tās stāvētu īsts cilvēks. Šī viltus lietotne ļauj uzbrucējiem veikt ēnu reklāmas kampaņas, izmantojot inficētās ierīces, lai lejupielādētu, instalētu, novērtētu un komentētu publicētās mobilās lietotnes. Šī ļaunprogrammatūra spēj ļaunprātīgi izmantot mehānismus tikai no sakņotām ierīcēm.image.related.articleLeadwide.620x349.2fpfw
Tā kā ir miljoniem lietotāju un programmatūras izstrādātāju platforma, tā ir arī pievilcīgs kibernoziedznieku mērķis. Cita starpā kibernoziedznieki izmanto Store tā dēvēto šuabana kampaņu veikšanai, kas ir plaši izplatītas Ķīnā. Tās ir krāpnieciskas reklāmas darbības, kuru mērķis ir izvirzīt tirgū kādas likumīgas lietotnes, piešķirot tām visaugstāko novērtējumu, palielinot to lejupielāžu skaitu un publicējot pozitīvus komentārus par tām . Parasti šo reklāmas kampaņu izpildei izmantotās lietotnes nerada inficētās ierīces īpašniekam nekādus standarta draudus, piemēram, nezog datus vai naudu, taču tās tik un tā var nodarīt kaitējumu: spēja lejupielādēt papildu lietotnes inficētajā ierīcē var radīt papildu izdevumus par mobilā interneta datplūsmu, un dažkārt šuabana lietotnes līdztekus bezmaksas lietotnēm spēj slepeni instalēt maksas programmas, par maksājuma metodi izmantojot upura kontam piesaistīto bankas karti.
Lai īstenotu šīs kampaņas, noziedznieki izveido vairākus viltus kontus vai inficē lietotāju ierīces ar speciālu ļaunprogrammatūru, kas slepeni veic darbības , pamatojoties uz komandām, kas tiek saņemtas no hakeriem.
Kaut gan Google ir stipri aizsardzības mehānismi, kas palīdz atklāt un bloķēt viltus lietotājus, lai nepieļautu krāpnieciskas darbības, šķiet, ka Trojas zirga Guerilla autori mēģina tos pārvarēt.
Trojas zirgs tiek nogādāts uzbrukumam pakļautajā ierīcē, izmantojot sistēmlauzni Leech — tā ir ļaunprogrammatūra, kas piešķir uzbrucējam inficētās ierīces lietotāja privilēģijas. Šīs privilēģijas dod uzbrucējam neierobežotas iespējas rīkoties ar datiem šajā ierīcē. Cita starpā tās dod piekļuvi upura lietotājvārdam, parolēm un autentifikācijas marķieriem, kas lietotnei ir obligāti vajadzīgi, lai tā varētu sazināties ar oficiālajiem Google pakalpojumiem, un kas nav pieejami parastām lietotnēm nesakņotās ierīcēs. Pēc instalēšanas Trojas zirgs Guerilla izmanto šos datus, lai sazinātos ar Google Play Store, it kā tas būtu īsta Google Play lietotne.
Šie noziedznieki ir ļoti uzmanīgi: viņi ir pietiekami piesardzīgi, lai izmantotu īsta lietotāja autentifikācijas datus, turklāt viņi no viltus klienta lietotnes sūta pieprasījumus Google Play, kas izskatās tieši tāpat kā pieprasījumi, kurus izdotu īsta lietotne.
Cita neparasta lieta saistībā ar šo Trojas zirgu ir tā, ka ļaunprogrammatūras veidotāji ir centušies imitēt veidu, kādā īsti lietotāji mijiedarbojas ar veikalu. Piemēram, pirms pieprasīt lapu, kur atrodas noteikta lietotne, tas meklē interesējošo lietotni, kā to darītu cilvēks, ja viņam vajadzētu atrast kādu lietotni.
Kaspersky Lab izstrādājumi nosaka ļaunprogrammatūru Guerilla kā Trojan.AndroidOS.Guerrilla.a.
Lai pasargātu sevi un savu mobilo ierīci no ļaunprogrammatūrām, kas ir domātas Android pārvaldītām ierīcēm, Kaspersky Lab speciālisti iesaka:

  • neatļaujiet instalēt lietotnes no citiem avotiem, izņemot oficiālos veikalus;
  • izmantojiet pārbaudītus drošības risinājumus, lai aizsargātu savu Android pārvaldīto ierīci no ļaunprogrammatūrām un citiem kiberdraudiem;
  • nesakņojiet savu Android ierīci.

Lai vairāk uzzinātu par metodēm, kādas kibernoziedznieki piekopj, lai ļaunprātīgi izmantotu Google Play Store, izlasiet žurnāla rakstu tīmekļa vietnē Securelist.com.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda