Wakiilka Smith oo ah furin cusub oo lagu ogaadey Android taasna horeyba malaayiin ayuu ugu dhacay

Baarayaasha ayaa dhowaan soo saaray nooc cusub oo ah furin ee aaladda mobilada Waxay si aamusnaan ah ugu dhacday qaar ka mid ah 25 milyan oo qalab iyadoo aan isticmaaleyaashu ogaan.

Loogu ekaysiiyay codsi la xidhiidha Google, xudunta khayaanada waxay ka faa'iideysataa dhowr jilicsanaanta la yaqaan ee Android waxayna si otomaatig ah u beddeleysaa barnaamijyadooda la rakibay on qalabka by noocyada xaasidnimo aan faragelinta user. Habkani wuxuu u horseeday cilmi-baarayaashu inay magac-bixiyaan khayaanada Wakiilka Smith.

Furinkan ayaa hadda marin u helaysa ilaha qalabka si ay u muujiso xayeysiis khiyaano iyo helid faa'iido dhaqaale. Waxqabadkaani wuxuu la mid yahay dayacannadii hore sida Gooligan, HummingBad, iyo CopyCat.

Ilaa hadda, dhibbanayaasha ugu weyni waxay ku sugan yihiin Hindiya, in kasta oo dalal kale oo Aasiya ah sida Pakistan iyo Bangaladesh ay iyaguna saamayn ku yeesheen.

In jawi aad u ammaan badan oo Android ah, qorayaasha "Wakiilka Smith" waxay umuuqdaan inay udhaqaaqeen qaabkii adkaa ee si joogto ah u raadso dayacanka cusub, sida Janus, Bundle, iyo Man-in-the-Disk, si loo abuuro habka saddexda heer ee infekshinka loona dhiso botnet macaash-doon ah.

Wakiil Smith ayaa laga yaabaa inuu yahay nusqaanta ugu horreysa ee isku darsatay dhammaan nuglaantaas si wadajir ah loogu wada isticmaalo.

Haddii Wakiilka Smith loo adeegsado dano dhaqaale iyada oo loo marayo xayeysiisyada xun, waxaa si fudud loogu isticmaali karaa ujeeddooyin fara badan oo faragelin iyo waxyeelo leh, sida xatooyo Aqoonsiyada bangiga.

Xaqiiqdii, awoodeeda ah inaysan shaaca ka qaadin astaanta ay ku leedahay soo saaraha iyo inay la mid noqoto codsiyada caanka ah ee ku jira aaladda, waxay siisaa fursado aan la tirin karin oo lagu waxyeeleeyo aaladda isticmaaleha.

Weerarkii Wakiilka Smith

Wakiilka Smith wuxuu leeyahay seddex weji oo waaweyn:

  1. Codsi cirbad ayaa dhiiri galiya dhibbanaha inuu si ikhtiyaari ah u rakibo. Waxay ka kooban tahay xirmo qaab ah faylal sir ah. Noocyada barnaamijkan cirbadeynta ah badanaa waa koronto adeegsiga sawirrada, ciyaaraha, ama barnaamijyada dadka waaweyn.
  2. Barnaamijka duritaanka ayaa si otomaatig ah u qayaxa oo u rakibaya APK-ka koodhkiisa asaasiga ah, kaas oo markaa ku darsada hagaajinta xun ee barnaamijyada. Fariinta ugu weyn waxaa badanaa loo soo qaadaa sida barnaamijka cusbooneysiinta Google, Google Update ee U, ama "com.google.vending." Astaamaha ugu weyn ee khayaanada ayaan ka soo muuqan launcher.
  3. Faylka ugu weyn wuxuu soo saaraa liiska codsiyada lagu rakibay qalabka. Haddii ay hesho codsiyo qayb ka ah liiskaaga ugaadha ah (codaysan ama loo diro amarka iyo adeegga xakamaynta), waxay soo saartaa saldhigga aasaasiga ah ee barnaamijka aaladda, waxay ku darsataa modules-ka xun iyo xayeysiisyada APK, dib u soo celinta oo beddel kii asalka ahaa, sida haddii ay ahayd cusboonaysiin.

Wakiilka Smith wuxuu dib uhabeeyay codsiyada la bartilmaameedsaday ee heerka smali / baksmali. Intii lagu gudajiray howsha rakibida cusbooneysiinta ugu dambeysa, waxay ku tiirsan tahay u nuglaanta Janus si looga gudbo farsamooyinka Android ee xaqiijiya hufnaanta APK.

Qeybta dhexe

Wakiilka Smith wuxuu hirgaliyaa cutubka muhiimka ah si loo faafiyo cudurka:

Jilicsanaan taxane ah "Bundle" ayaa loo isticmaalaa in lagu rakibo codsiyada iyadoo dhibbanaha uusan dareemin.

Jilicsanaanta Janus, taas oo u oggolaanaysa jabsadaha inuu ku beddelo codsi kasta nooca cudurka qaba.

Qeybta dhexe waxay la xiriirtaa amarka iyo serverka xakamaynta si ay isugu dayaan inay helaan liis cusub oo codsiyo ah oo la raadsado ama ay dhacdo in lagu guuldaraysto wuxuu adeegsadaa liiska barnaamijyada caadiga ah:

  • com.whatsapp
  • com.lenovo.anyshare.gps
  • com.mxtech.videoplayer.ad
  • com.jio.jioplay.tv
  • com.jio.media.jiobeats
  • com.jiochat.jiochatapp
  • com.jio. ku biir
  • com.wanaag.ururinta ciyaarta
  • com.opera.mini.dhalad
  • gudaha.startv.hotstar
  • com.meitu.beautyplusme
  • com.domobile.applock
  • com.touchtype.swiftkey
  • com.flipkart.android
  • jn.xender
  • com.eterno
  • com.truecaller

Qeybta muhiimka ah waxay raadineysaa nooc ka mid ah barnaamij kasta oo ku jira liiska iyo hashkeeda MD5 u dhiganta inta udhaxeysa codsiyada la rakibay iyo kuwa ka shaqeeya goobta isticmaalaha. Marka shuruudaha oo dhan la buuxiyo, "Agent Smith" wuxuu isku dayaa inuu ku sumoobo arji la helay.

Moodalka aasaasiga ahi wuxuu adeegsadaa mid ka mid ah labada qaab ee soo socda si uu ugu faafiyo arjiga: kala-baxa ama binary.

Dhamaadka silsiladda infekshinka, waxay afduubtaa barnaamijyada adeegsadayaasha waxyeelleeyay si ay u soo bandhigaan xayeysiis.

Marka loo eego macluumaad dheeri ah codsiyada duritaanka ee Wakiilka Smith ayaa ku soo badanaya «9Apps», Dukaan app-saddexaad ah oo ugu horreyn bartilmaameedsanaya Hindida (Hindi), Carab, iyo isticmaalayaasha Indooniisiya.


Noqo kuwa ugu horreeya ee faallo bixiya

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.