Viens no pasaulē lielākajiem informācijas drošības jomā strādājošais privātuzņēmums Kaspersky Lab visu vasaru novērojis būtisku mobilo ierīču ļaunprogrammatūru uzbrukumu skaita pieaugumu, kuras savu mērķu sasniegšanai izmanto superlietotāja tiesības, citiem vārdiem sakot, iegūst neierobežotu kontroli pār inficēto ierīci, „Staru" informē Irīna Borovaja, Kaspersky Lab sabiedrisko attiecību konsultante Latvijā.
Šādas mobilo ierīču ļaunprogrammatūras ir programmu pakotnes, kas iebūvētas parastā lietotnē – uzbrucēji vienkārši ņem populāru leģitīmu programmu un ievieš ļaundabīgo kodu, neskarot tās pamata funkcijas. Šīs ļaunprogrammatūras ir bīstamas galvenokārt tāpēc, ka spēj lejupielādēt ierīcē jebkādas citas programmas, tostarp konfidenciālu datu zādzībai paredzētās.
Kā skaidro uzņēmuma speciālisti, visbiežāk viedtālruņa īpašnieks pat nenojaušot, ka viņa ierīcē atrodas lietotne ar superlietotāja privilēģijām, jo ļaunprogrammatūra patstāvīgi saņem šīs tiesības. Savukārt lietotāji parasti iegūstot šādus mobilo ierīču Trojas zirgus, lejupielādējot lietotnes no neoficiāliem avotiem. Tomēr dažas ļaunprogrammatūras, piemēram, plaši izplatītās ģimenes Leech Trojas zirgi, spēj apiet Google dinamiskās pārbaudes un tādējādi iekļūt oficiālajā lietotņu veikalā Google Play.
Dažkārt ļaunprogrammatūras ir atrodamas jaunās, tikko nopirktās mobilajās ierīcēs. Ne ražotāji, ne lietotāji tās nav instalējuši. Visticamāk, to varēja izdarīt privāti pārdevēji, kas vēlējās piedāvāt lietotājam tālruni ar iepriekš instalētu lietotņu kopumu, ko viņi ir lejupielādējuši no nedrošiem avotiem.
„Ļaunprogrammatūras reti spēj patstāvīgi iegūt superlietotāja privilēģijas. Šādas metodes galvenokārt tiek ietvertas sarežģītās ļaunprogrammatūrās, ko izmanto mērķuzbrukumiem. Tomēr nesenie incidenti liecina, ka šie paņēmieni iziet tautā – arvien vairāk parastu ļaunprogrammatūru izmanto līdzīgas vai pat uzlabotas shēmas, veidojot bīstamu tendenci. Lai gan pašlaik šādi Trojas zirgi pārsvarā tiek ieviesti reklāmas nolūkos, tiem nekas netraucē, izmantojot iegūtās superlietotāja privilēģijas, instalēt lietotnes, kas var nodarīt lietotājam daudz lielāku kaitējumu nekā aizdot dusmas ar uzmācīgu reklāmu," skaidro Kaspersky Lab antivīrusu analītiķis Ņikita Bučka.
Par mobilo ierīču Trojas zirgu, kas iegūst superlietotāja tiesības, īpatnībām vairāk var uzzināt Kaspersky Lab analītiskajā pārskatā https://securelist.com/blog/mobile/71981/taking-root/, kā arī informāciju par risinājumiem Latvijā var atrast izplatītāja mājas lapā kaspersky.antivirus.lv.