Агент Смит Андройдод зориулагдсан шинэ хортой програмыг илрүүлж, сая сая халдвар авсан байна

Судлаачид саяхан хортой програмын шинэ хувилбарыг нээжээ гар утасны төхөөрөмжид зориулсан Энэ нь хэрэглэгчдийн анзааралгүйгээр 25 сая орчим төхөөрөмжийг чимээгүйхэн халдварласан байна.

Google-тэй холбоотой програмын дүрд хувирсан, хортой програмын цөм Android-ийн мэдэгдэж буй хэд хэдэн эмзэг байдлыг ашиглаж, суулгасан програмуудыг автоматаар орлуулдаг хэрэглэгчийн оролцоогүйгээр хортой хувилбараар төхөөрөмж дээр. Энэ арга нь судлаачдыг хортой програмыг Agent Smith гэж нэрлэхэд хүргэсэн.

Энэ хортой програм одоогоор зар харуулах төхөөрөмжийн нөөцөд хандаж байна хууран мэхлэх, санхүүгийн ашиг олох. Энэ үйл ажиллагаа нь Gooligan, HummingBad, CopyCat зэрэг өмнөх сул талуудтай төстэй юм.

Одоо хүртэл, Пакистан, Бангладеш зэрэг Азийн бусад орнууд ч нэрвэгдсэн боловч гол хохирогчид Энэтхэгт байна.

Илүү аюулгүй Android орчинд зохиогчид "Агент Смит" -ийн илүү төвөгтэй горимд шилжсэн бололтой Janus, Bundle, Dis-in-the-Disk зэрэг шинэ эмзэг байдлыг байнга хайж байдаг, гурван үе шаттай халдварын процессыг бий болгож, ашиг олох ботнетийг бий болгох.

Агент Смит бол эдгээр бүх эмзэг байдлыг хамтад нь нэгтгэсэн анхны алдаа юм.

Хэрэв Агент Смитийг хорлонтой зар сурталчилгаагаар санхүүгийн ашиг олох зорилгоор ашигладаг бол үүнийг банкны үнэмлэх хулгайлах гэх мэт илүү хорлонтой, хор хөнөөлтэй зорилгоор ашиглахад хялбар байдаг.

Үнэн хэрэгтээ, хөөргөх төхөөрөмж дээрх дүрсээ нээхгүй байх, төхөөрөмж дээр байгаа түгээмэл програмуудыг дуурайх чадвар нь хэрэглэгчийн төхөөрөмжийг гэмтээх тоолшгүй олон боломжийг олгодог.

Агент Смитийн дайралт дээр

Агент Смит гурван үндсэн үе шаттай:

  1. Тарилгын програм нь хохирогчийг сайн дураараа суулгахыг уриалдаг. Энэ нь шифрлэгдсэн файл хэлбэрээр багцыг агуулдаг. Энэхүү тарилгын програмын хувилбарууд нь ихэвчлэн гэрэл зургийн хэрэгсэл, тоглоом эсвэл насанд хүрэгчдэд зориулсан програмууд байдаг.
  2. Тарилгын програм нь үндсэн хортой кодын APK-г автоматаар тайлж суулгаж улмаар апп-ууд дээр хортой засварууд нэмж оруулдаг. Гол хортой програмыг ихэвчлэн Google-ийн шинэчлэх програм, U for Google Update эсвэл "com.google.vending" гэсэн нэрээр халхалдаг. Хортой програмын гол дүрс нь эхлүүлэгч дээр харагдахгүй байна.
  3. Гол хортой програм нь төхөөрөмж дээр суулгасан програмуудын жагсаалтыг гаргаж авдаг. Хэрэв энэ нь таны олзны жагсаалтад багтсан програмуудыг олсон бол (кодчилсон эсвэл команд ба хяналтын серверээр илгээсэн), програмын үндсэн APK-г төхөөрөмж дээр гаргаж, APK-д модулиуд болон хортой заруудыг нэмж, анхныхыг нь сэргээж, солих болно. шинэчлэгдсэн юм шиг.

Агент Смит зорилтот програмуудыг smali / baksmali түвшинд дахин савлаж өгдөг. Сүүлчийн шинэчлэлтийг суулгах явцад APK-ийн бүрэн бүтэн байдлыг баталгаажуулдаг Android механизмыг тойрч гарах Janus-ийн эмзэг байдалд тулгуурладаг.

Төв модуль

Агент Смит халдвар тараахын тулд үндсэн модулийг хэрэгжүүлдэг.

"Багцлах" цуврал эмзэг байдлыг хохирогчийг анзаарахгүйгээр програм суулгахад ашигладаг.

Janus-ийн эмзэг байдал нь хакерыг ямар ч програмыг халдвартай хувилбараар солих боломжийг олгодог.

Төв модуль нь тушаал, хяналтын сервертэй холбоо барьж, хайх програмуудын шинэ жагсаалтыг хайж олох эсвэл бүтэлгүйтсэн тохиолдолд, анхдагч програмуудын жагсаалтыг ашигладаг:

  • com.whatsapp
  • com.lenovo.anyshare.gps
  • com.mxtech.videoplayer.ad
  • com.jio.jioplay.tv
  • com.jio.media.jiobeats
  • com.jiochat.jiochatapp
  • com.jio.join
  • com.good.gamecollection
  • com.opera.mini.native
  • in.startv.хотстар
  • com.meitu.beautyplusme
  • com.domobile.applock
  • com.touchtype.swiftkey
  • com.flipkart.android
  • cn.xender
  • com.eterno
  • com.truecaller

Үндсэн модуль нь жагсаалтад байгаа програм бүрийн хувилбар болон түүний MD5 хэшийг хайж олох болно суулгасан програмууд болон хэрэглэгчийн орон зайд ажиллаж байгаа програмуудын хооронд харгалзах болно. Бүх нөхцөл хангагдсан тохиолдолд "Агент Смит" олдсон програмыг халдварлахыг оролддог.

Үндсэн модуль нь програмыг халдварлахын тулд дараахь хоёр аргын аль нэгийг ашигладаг: задлах эсвэл хоёртын систем.

Халдварын гинжин хэлхээний төгсгөлд энэ нь зар сурталчилгаа харуулах зорилгоор эвдэрсэн хэрэглэгчдийн програмыг хулгайлдаг.

Нэмэлт мэдээллийн дагуу тарилгын програмууд Агент Смит «9Apps» -аар дамжуулан олширч байна, Энэтхэг (Хинди), Араб, Индонезийн хэрэглэгчдэд чиглэсэн гуравдагч этгээдийн апп дэлгүүр.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.