Agent Smit Android uchun yangi zararli dasturni aniqladi va u millionlab odamlarga zarar etkazdi

Yaqinda tadqiqotchilar zararli dasturlarning yangi variantini topdilar mobil qurilmalar uchun U 25 millionga yaqin qurilmalarni foydalanuvchilar sezmagan holda jimgina yuqtirgan.

Google bilan bog'liq dastur sifatida yashiringan, zararli dasturning yadrosi bir nechta ma'lum Android zaifliklaridan foydalanadi va o'rnatilgan dasturlarni avtomatik ravishda almashtiradi qurilmada zararli versiyalar bilan foydalanuvchi aralashuvisiz Ushbu yondashuv tadqiqotchilarga zararli dasturni Agent Smit deb nomlashga majbur qildi.

Ushbu zararli dastur hozirda e'lonlarni namoyish qilish uchun qurilma resurslaridan foydalanmoqda firibgarlar va moliyaviy daromad olish. Ushbu faoliyat Gooligan, HummingBad va CopyCat kabi oldingi zaifliklarga o'xshaydi.

Hozircha, Pokiston va Bangladesh kabi boshqa Osiyo mamlakatlari ham zarar ko'rgan bo'lsa-da, asosiy qurbonlar Hindistonda.

Ko'proq xavfsiz Android muhitida mualliflar "Agent Smit" ning yanada murakkab rejimiga o'tganga o'xshaydi doimiy ravishda Janus, Bundle va Diskdagi In-in-the-Disk kabi yangi zaifliklarni qidirib toping, uch bosqichli INFEKTSION jarayonini yaratish va foyda keltiradigan botnet yaratish.

Agent Smit, ehtimol bu barcha zaifliklarni birgalikda ishlatish uchun birlashtirgan birinchi turdagi nuqsondir.

Agar Agent Smit zararli reklamalar orqali moliyaviy daromad olish uchun ishlatilsa, u osonlikcha ko'proq intruziv va zararli maqsadlarda, masalan, bank identifikatorlarini o'g'irlashda ishlatilishi mumkin.

Darhaqiqat, ishga tushirgichda o'z belgisini ochmaslik va qurilmada mavjud bo'lgan mashhur dasturlarni taqlid qilish qobiliyati foydalanuvchi qurilmasiga zarar etkazish uchun juda ko'p imkoniyatlar yaratadi.

Agent Smit hujumida

Agent Smit uchta asosiy bosqichga ega:

  1. In'ektsiya dasturi jabrlanuvchini uni ixtiyoriy ravishda o'rnatishga undaydi. Unda shifrlangan fayllar ko'rinishidagi paket mavjud. Ushbu in'ektsion dasturning variantlari odatda fotosuratlar, o'yinlar yoki kattalar uchun mo'ljallangan dasturlardir.
  2. In'ektsiya dasturi o'z zararli kodining APK-ni avtomatik ravishda parolini ochadi va o'rnatadi, so'ngra ilovalarga zararli tuzatishlar qo'shiladi. Asosiy zararli dastur odatda Google-ni yangilash dasturi, U uchun Google Update yoki "com.google.vending." Asosiy zararli dastur belgisi ishga tushirgichda ko'rinmaydi.
  3. Asosiy zararli dastur qurilmada o'rnatilgan dasturlarning ro'yxatini chiqaradi. Agar u sizning yirtqichlaringiz ro'yxatiga kiradigan dasturlarni topsa (kodlangan yoki buyruq va boshqarish serveri tomonidan yuborilgan bo'lsa), u ilovaning asosiy APK-ni qurilmadan chiqaradi, APK-ga zararli modullar va reklamalarni qo'shadi, asl nusxasini tiklaydi va o'zgartiradi, xuddi yangilanish kabi.

Agent Smit maqsadli dasturlarni smali / baksmali darajasida qayta paketlaydi. Oxirgi yangilanishni o'rnatish jarayonida APK-ning butunligini tekshiradigan Android mexanizmlarini chetlab o'tish uchun Janus zaifligiga ishonadi.

Markaziy modul

Agent Smit infektsiyani tarqatish uchun asosiy modulni amalga oshiradi:

Jabrlanuvchiga sezdirmasdan dasturlarni o'rnatish uchun bir qator "Bundle" zaifliklari qo'llaniladi.

Yanusning zaifligi, bu xakerga har qanday dasturni yuqtirilgan versiyasi bilan almashtirishga imkon beradi.

Markaziy modul buyruqlar va boshqaruv serverlari bilan bog'lanib, qidirish uchun yangi dasturlarning ro'yxatini olishga yoki ishlamay qolganda, standart dasturlarning ro'yxatidan foydalanadi:

  • com.whatsapp
  • com.lenovo.anyshare.gps
  • com.mxtech.videoplayer.ad
  • com.jio.jioplay.tv
  • com.jio.media.jiobeats
  • com.jiochat.jiochatapp
  • com.jio.join
  • com.good.gamecollection
  • com.opera.mini.native
  • instartv.hotstar
  • com.meitu.beautyplusme
  • com.domobile.applock
  • com.touchtype.swiftkey
  • com.flipkart.android
  • cn.xender
  • com.eternal
  • com.trucaller

Asosiy modul ro'yxatdagi har bir dasturning versiyasini va uning MD5 xashini qidiradi o'rnatilgan dasturlar va foydalanuvchi maydonida ishlaydiganlar o'rtasida mos keladi. Barcha shartlar bajarilganda, "Agent Smit" topilgan dasturni yuqtirishga urinadi.

Asosiy modul dasturni yuqtirish uchun quyidagi ikki usuldan birini qo'llaydi: dekompilyatsiya yoki ikkilik.

Infektsiyalar zanjirining oxirida u reklamani namoyish qilish uchun buzilgan foydalanuvchilarning dasturlarini o'g'irlaydi.

Qo'shimcha ma'lumotlarga ko'ra in'ektsiya dasturlari Agent Smit «9Apps» orqali ko'paymoqda, uchinchi tomon dasturlari do'koni asosan hind (hind), arab va indoneziyalik foydalanuvchilarga qaratilgan.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.