अलीकडेच संशोधकांना मालवेयरचा एक नवीन प्रकार सापडला आहे मोबाइल डिव्हाइससाठी याने वापरकर्त्यांकडे दुर्लक्ष न करता शांतपणे सुमारे 25 दशलक्ष डिव्हाइसची लागण केली आहे.
गूगलशी संबंधित asप्लिकेशन म्हणून वेशात, मालवेअरचा गाभा बर्याच ज्ञात Android असुरक्षांचे शोषण करते आणि स्वयंचलितपणे स्थापित अॅप्स पुनर्स्थित करते वापरकर्त्याच्या हस्तक्षेपाशिवाय दुर्भावनायुक्त आवृत्तींद्वारे डिव्हाइसवर. या दृष्टिकोनामुळे संशोधकांना मालवेयर एजंट स्मिथचे नाव देण्यात आले.
हे मालवेयर जाहिराती प्रदर्शित करण्यासाठी सध्या डिव्हाइस संसाधनांमध्ये प्रवेश करत आहे फसव्या आणि आर्थिक लाभ मिळवा. ही क्रियाकलाप पूर्वीच्या असुरक्षांसारखीच होती जसे की गोलिगन, हिंगमिंग बॅड आणि कॉपीपेट.
आता पर्यंत, मुख्य बळी भारतात आहेत, जरी इतर आशियाई देश जसे की पाकिस्तान आणि बांगलादेशातही याचा परिणाम झाला आहे.
अधिक सुरक्षित Android वातावरणात, चे लेखक "एजंट स्मिथ" च्या अधिक जटिल मोडमध्ये गेल्याचे दिसते जनुस, बंडल आणि मॅन-इन-द डिस्क यासारख्या नवीन असुरक्षिततेसाठी सतत शोधा, एक तीन-चरण संक्रमण प्रक्रिया तयार करण्यासाठी आणि नफा कमावणारा बॉटनेट तयार करण्यासाठी.
एजंट स्मिथ कदाचित पहिलाच दोष आहे ज्याने या सर्व असुरक्षा एकत्रितपणे एकत्रित केल्या आहेत.
एजंट स्मिथचा वापर दुर्भावनापूर्ण जाहिरातींद्वारे आर्थिक फायद्यासाठी केला गेला तर बँक आयडी चोरण्यासारख्या अधिक अनाहूत आणि हानीकारक हेतूंसाठी याचा सहज वापर केला जाऊ शकतो.
खरं तर, लाँचरमध्ये त्याचे चिन्ह प्रकट न करण्याची आणि डिव्हाइसवर अस्तित्त्वात असलेल्या लोकप्रिय अनुप्रयोगांची नक्कल करण्याची क्षमता, वापरकर्त्याच्या डिव्हाइसची हानी करण्याच्या असंख्य संधी प्रदान करते.
एजंट स्मिथ हल्ला
एजंट स्मिथचे तीन मुख्य टप्पे आहेत:
- इंजेक्शन अनुप्रयोग पीडित व्यक्तीस स्वेच्छेने स्थापित करण्यास प्रोत्साहित करतो. यात एनक्रिप्टेड फायलींच्या स्वरूपात एक पॅकेज आहे. या इंजेक्शन अॅपचे रूपांतर सामान्यत: फोटो उपयुक्तता, गेम किंवा प्रौढ अॅप्स असतात.
- इंजेक्शन अॅप स्वयंचलितपणे त्याच्या मूळ दुर्भावनायुक्त कोडचे एपीके स्थापित करते आणि स्थापित करते, जे नंतर अॅप्समध्ये दुर्भावनायुक्त निराकरणे जोडते. मुख्य मालवेअर सहसा Google अद्यतन कार्यक्रम, यू फॉर यू साठी Google अपडेट किंवा "com.google.vending" म्हणून वेशात असतो. मुख्य मालवेयर चिन्ह लाँचरमध्ये दिसत नाही.
- मुख्य मालवेयर डिव्हाइसवर स्थापित अनुप्रयोगांची सूची काढतो. आपल्या शिकार यादीचा एक भाग असलेले असे अनुप्रयोग आढळल्यास (एन्कोड केलेले किंवा कमांड अँड कंट्रोल सर्व्हरद्वारे पाठविलेले), ते डिव्हाइसवरील ofप्लिकेशनचे बेस APK काढते, APK मध्ये दुर्भावनायुक्त मॉड्यूल आणि जाहिराती जोडते, पुनर्स्थापित करते आणि मूळ पुनर्स्थित करते, जणू काही ते अपडेट असेल.
एजंट स्मिथने स्मॅली / बक्समाळी स्तरावर लक्ष्यित अनुप्रयोगांची पुन्हा प्रतिक्षा केली. अंतिम अद्यतन स्थापना प्रक्रियेदरम्यान, ते एपीकेची अखंडता सत्यापित करणार्या Android यंत्रणेला बायपास करण्यासाठी जनुसच्या असुरक्षावर अवलंबून असते.
केंद्रीय मॉड्यूल
एजंट स्मिथ संसर्ग पसरविण्यासाठी कोर मॉड्यूलची अंमलबजावणी करते:
"बंडल" असुरक्षिततेची मालिका पीडित व्यक्तीकडे लक्ष न घेता अनुप्रयोग स्थापित करण्यासाठी वापरली जाते.
जनुस असुरक्षा, जी हॅकरला कोणताही अनुप्रयोग संक्रमित आवृत्तीसह पुनर्स्थित करण्यास अनुमती देते.
शोधण्यासाठी अनुप्रयोगांची नवीन यादी मिळविण्याचा प्रयत्न करण्यासाठी किंवा अयशस्वी झाल्यास केंद्रीय मॉड्यूल कमांड अँड कंट्रोल सर्व्हरशी संपर्क साधते. डीफॉल्ट अॅप्सची सूची वापरते:
- कॉम.वाट्सअप
- com.lenovo.anyshare.gps
- com.mxtech.videoplayer.ad
- com.jio.jioplay.tv
- com.jio.media.jiobeats
- com.jiochat.jiochatapp
- com.jio.join
- com.good.gamecollection
- com.opera.mini.native
- in.startv.hotstar
- com.meitu.beautyplusme
- कॉम.मोबाईल.अॅपलॉक
- com.touchtype.swiftkey
- com.flipkart.android
- cn.xender
- com.eterno
- com.truecaller
कोर मॉड्यूल सूचीमधील प्रत्येक अॅपची आवृत्ती आणि त्यातील एमडी 5 हॅश शोधतो स्थापित अनुप्रयोग आणि वापरकर्त्याच्या जागी कार्यरत असलेल्या दरम्यान परस्पर. जेव्हा सर्व अटी पूर्ण केल्या जातात, तेव्हा "एजंट स्मिथ" एक आढळलेला अनुप्रयोग संक्रमित करण्याचा प्रयत्न करतो.
कोर मॉड्यूल twoप्लिकेशनला संक्रमित करण्यासाठी खालील दोन पद्धतींपैकी एक वापरतो: डीकंपाइल किंवा बायनरी.
संक्रमणाच्या साखळीच्या शेवटी, ते जाहिराती प्रदर्शित करण्यासाठी तडजोड करणार्या वापरकर्त्यांचे अॅप्स अपहृत करते.
अतिरिक्त माहिती नुसार इंजेक्शन अनुप्रयोग एजंट स्मिथ «9 अॅप्स through च्या माध्यमातून प्रसारित करीत आहेत, तृतीय-पक्षाचे अॅप स्टोअर प्रामुख्याने भारतीय (हिंदी), अरब आणि इंडोनेशियन वापरकर्त्यांना लक्ष्य करते.