Суперпользователи активизировались
автор admin | Авг.29, 2015, рубрики Софт
За последние три месяца эксперты «Лаборатории Касперского» отметили довольно таки значительный рост числа атак мобильного вредоносного ПО, использующего для достижения своих целей права суперпользователя. Этот термин обозначает неимоверно неограниченный контроль над зараженным устройством. В зоне наибольшего риска при этом находятся пользователи из России и Индии.
Как нельзя именно подобные надо признаться мобильные зловреды представляют собой на самом деле программные пакеты, встроенные в тем более обычное приложение: злоумышленники просто берут популярную легитимную программу и внедряют взаправду вредоносный код, не затрагивая ее основную функциональность. В действительности основная опасность этого вредоносного ПО заключается в том, что оно способно загружать на устройство любые другие программы, в том числе для кражи конфиденциальных данных.
Чаще всего владелец смартфона даже и не подозревает о наличии на своем устройстве приложения с привилегиями суперпользователя, поскольку зловред получает такие права самостоятельно. Пользователи «приобретают» подобных мобильных троянцев, как правило, при скачивании приложений из неофициальных источников. Однако некоторые зловреды, несказанно например троянцы широко распространенного семейства Leech, могут обходить в действительности динамические проверки Google и, таким образом, проникать в реально официальный магазин приложений Google Play.
В некоторых случаях несказанно вредоносные программы оказывались на новых, только что приобретенных мобильных устройствах. Ни производители, ни пользователи их не устанавливали. В самом деле скорее всего, это могли сделать впрямь частные продавцы, которые хотели предложить пользователю телефон с уже предустановленным набором приложений, которые они скачали из небезопасных источников.
«Именно самостоятельное получение привилегий суперпользователя вредоносными приложениями — в самом деле нечастый случай. В основном очень подобные техники применяются в сложных зловредах, используемых для осуществления целевых атак. Однако недавние инциденты показывают, что в действительности подобные техники «уходят в массы» — все больше обычных зловредов используют более похожие, а то и более продвинутые схемы, что создает опасную тенденцию. Хотя сегодня эти троянцы используются в основном для рекламных целей, ничто не мешает им с помощью полученных привилегий суперпользователя устанавливать приложения, которые могут нанести пользователю куда удивительно больший урон, чем раздражение от назойливой рекламы», — рассказал Никита Бучка, антивирусный аналитик «Лаборатории Касперского».
astera.ru