मालवेअर डेव्हलपरसाठी अँड्रॉइड हे पहिल्या क्रमांकाचे लक्ष्य राहिले आहे. या ऑपरेटिंग सिस्टमच्या मोठ्या संख्येने वापरकर्त्यांचा अर्थ असा आहे की, ज्या टर्मिनल्सवर ती स्थापित केली आहे त्यांच्या पुरेशा संरक्षणाशिवाय, कोणतेही ट्रोजन किंवा हानीकारक घटक लाखो उपकरणांना संक्रमित करण्यास सक्षम आहे, ज्यामुळे वापरकर्त्यांमध्ये कहर होतो. केवळ ग्राहकांच्या सुरक्षेचीच नव्हे तर ते दररोज वापरत असलेल्या समर्थनांच्या योग्य कार्याची हमी देण्याची गरज, जगातील सर्वात जास्त वापरल्या जाणार्या सॉफ्टवेअरच्या निर्मात्यांना त्याच्या सर्वात वर्तमान आवृत्त्यांमध्ये अतिरिक्त उपाय समाविष्ट करण्यास प्रवृत्त केले आहे, अनेक दिवसांपासून या भागातील मागण्यांची पूर्तता करण्यासाठी.
तथापि, ऑपरेटिंग सिस्टम फंक्शन्समधील सुधारणा देखील च्या परिष्कृततेमध्ये परावर्तित झाल्या आहेत मालवेअर की, जरी बहुतेक प्रकरणांमध्ये त्यांचे कोणतेही परिणाम नसतात आणि वेळेत ते रोखले जातात, काही प्रसंगी ते सॉफ्टवेअरच्या खोलीपर्यंत पोहोचू शकतात आणि गंभीर नुकसान करू शकतात ज्यामुळे डिव्हाइसेस निरुपयोगी ठरतात. या मार्च महिन्यात, जो आधीच संपत आहे, आम्ही अनेक गोष्टींबद्दल बोललो Trojans जे अलिकडच्या आठवड्यात तुटले आहे. येथे आम्ही तुम्हाला त्यापैकी तीन बद्दल अधिक सांगत आहोत: Triada, Ztorg आणि Gorpo आणि आम्ही तुम्हाला त्याची काही वैशिष्ट्ये, त्याच्या प्रसार पद्धती, त्याचे खरे धोके आणि ते कसे टाळायचे ते दाखवतो.
ट्रायडा
हा मालवेअर, ज्याने या महिन्याच्या मध्यात आधीच त्याच्या विषाणूची चिन्हे दर्शविणे सुरू केले आहे आणि जे 3 घटकांनी बनलेले आहे, अशा काही ट्रोजनपैकी एक आहे जे थेट प्रशासकीय परवानग्यांमध्ये प्रवेश करू शकतात आणि ऑपरेटिंग सिस्टम रूट करा. त्याचा प्रसाराचा मुख्य मार्ग येथून येतो अनधिकृत अनुप्रयोग जे प्रमुख विकसकांकडून येत नाहीत आणि Google Play वर उपस्थित आहेत. आम्ही आधीच स्थापित केलेली इतर साधने अद्यतनित करणे देखील ट्रायडा ट्रान्समिशन चॅनेल आहे. त्याची यांत्रिकी अगदी सोपी आहे: जेव्हा ते टर्मिनलला संक्रमित करते, तेव्हा ते थेट सुपरयुजर फंक्शन्समध्ये प्रवेश करते आणि कोड पुन्हा लिहा. हॅकर्स नंतर रिमोट सर्व्हरवरून संक्रमित टॅब्लेट आणि स्मार्टफोनमध्ये प्रवेश करू शकतात ज्याद्वारे ते समांतर अॅप्सची दुसरी मालिका स्थापित करतात जे काही प्रकरणांमध्ये, डिव्हाइसेस पूर्णपणे निरुपयोगी बनवू शकतात. अर्थात, वापरकर्त्याला हे माहित नसते की त्याच्यावर हल्ला केला जात आहे, याचा अर्थ या ट्रोजनचा सर्वात मोठा धोका म्हणजे त्याची क्षमता लक्ष न देता जा.
Ztorg
हे ट्रायडा बनवणाऱ्या सदस्यांपैकी एक आहे. या ट्रोजनचे वैशिष्ठ्य असे आहे की ते इतर दोन नावांना सहकार्य करते जळू आणि गोर्पो, तयार करणे टर्मिनल नेटवर्क संसर्गित. सर्व प्रथम, एकदा डिव्हाइसवर हल्ला झाल्यानंतर आणि संक्रमित झाल्यानंतर, Ztorg स्थापित करून किक इन करते अॅडवेअरसह अनुप्रयोग आणि इतर प्रकारच्या प्लॅटफॉर्मवर मोठ्या प्रमाणावर जाहिरातींची उपस्थिती असते जे एकीकडे, डिव्हाइसेसच्या सामान्य वापरास मोठ्या प्रमाणात अडथळा आणतात आणि समांतरपणे, अनियंत्रित मार्गाने अॅप्स देखील जोडतात.
गोर्पो आणि लीच
दुसरीकडे, आम्ही ट्रोजनचे हे दोन इतर घटक हायलाइट करतो ज्यांचे मुख्य कार्य तयार करणे आहे बॅकडोअर किंवा मागील दरवाजे ज्याद्वारे स्थापित केले जात असताना अधिक हानिकारक सामग्री प्रवेश करू शकते जाहिरात अॅप्स. दोन्हीपैकी सर्वात मोठा धोका असा आहे की या गल्ली दिसण्याद्वारे वापरकर्त्याला त्यांच्या अस्तित्वाबद्दल माहिती नसते, इतर अधिक धोकादायक मालवेअरला प्रवेश करण्याची परवानगी दिली जाते.
तर्कसंगत आणि गणना केलेला मालवेअर
जसे आपण पाहिले आहे, ट्रायडा हे एक अतिशय गुंतागुंतीचे ट्रोजन आहे ज्यामध्ये त्याच्या प्रत्येक भागाचे सर्वात जास्त नुकसान करण्यासाठी एक परिभाषित कार्य असते. एकीकडे, Android स्त्रोत कोड पुन्हा लिहिण्याच्या उद्देशाने एक मालवेअर आहे आणि ते खरोखर हानिकारक आहे, कारण ते यासाठी जबाबदार आहे टर्मिनल्स अक्षम करणे. दरम्यान, च्या प्रकरणांमध्ये गोर्पो आणि लीचपेक्षा थोडे जास्त असलेले घटक आम्हाला आढळतात ट्रान्समिशन चॅनेल इतर घटकांपैकी जे आणखी हानिकारक आहेत आणि ज्यात काहीवेळा केवळ Ztorg नसतात, तर बँकिंग ट्रोजन्स सारखे इतर घटक देखील असू शकतात, ज्याबद्दल आपण आधी बोललो आहोत.
ते कसे प्रसारित केले जाते आणि कोण सर्वात जास्त उघड आहे?
ट्रायडाचा प्रसार मार्ग बहुतेक भागांसाठी जोडणीद्वारे येतो सार्वजनिक वायफाय आणि ब्लूटूथ नेटवर्क, कारण, त्यांच्याद्वारे, संसर्ग दर जास्त आहे आणि दुसरीकडे, डिव्हाइसेसची सर्वात गोपनीय माहिती ऍक्सेस करणे शक्य आहे. या ट्रोजनद्वारे ज्या टर्मिनलवर हल्ला होण्याची शक्यता असते ते आहेत Android 4.4 किंवा त्यापूर्वी, त्यामुळे त्याचा प्रादुर्भाव दर, उच्च असूनही, ग्रीन रोबोट सॉफ्टवेअरच्या आवृत्ती 5 आणि नंतरच्या प्रगतीशील समावेशामुळे घटत आहे.
ते कसे रोखता येईल?
या ट्रोजनसह अनुसरण करण्याचे धोरण इतरांसारखेच आहे: ए चांगला अँटीव्हायरस आणि येथून फक्त साधने डाउनलोड करा वैशिष्ट्यीकृत विकासक, त्याच्या विरुद्ध प्रतिबंध करण्यासाठी सर्वोत्तम मालमत्ता आहेत. दुसरीकडे, ट्रायडाच्या बाबतीत देखील सल्ला दिला जातो कनेक्शन अक्षम करा जेव्हा आम्ही त्यांचा वापर थांबवतो तेव्हा वायरलेस. तथापि, हल्ला झाल्यास फॅक्टरी रीसेट करणे उचित नाही, कारण हे टर्मिनलचे पूर्वी असलेले सर्व संरक्षण काढून टाकते आणि तुम्हाला आणखी जोखीम दाखवते.
एका मालवेअरबद्दल अधिक जाणून घेतल्यानंतर जो बलाने प्रकट झाला आहे, परंतु तो, पुरेशा उपाययोजनांसह, जास्त धोका निर्माण करू शकत नाही, तुम्हाला असे वाटते का की ट्रायडाने अधिक विस्तृत आणि धोकादायक ट्रोजनच्या नवीन पिढीची सुरुवात केली आहे, किंवा तुम्हाला असे वाटते का? चांगले सुरक्षा उपाय आणि सॉफ्टवेअर डेव्हलपर्सचे काम, त्याचा प्रभाव अधिक मर्यादित असेल? तुमच्याकडे अलिकडच्या आठवड्यात दिसलेल्या इतर हानिकारक घटकांबद्दल अधिक संबंधित माहिती उपलब्ध आहे जेणेकरून तुम्ही त्यांच्याबद्दल अधिक जाणून घेऊ शकाल आणि त्यांच्याशी कसे वागावे.