spot_img
Saturday, April 20, 2024
spot_img
HomeTechBilgi TeknolojisiAndroid Kötü Amaçlı Yazılım, Güvenlik Uygulamalarından Kurtulmak İçin Google Uygulaması Gibi Davranıyor

Android Kötü Amaçlı Yazılım, Güvenlik Uygulamalarından Kurtulmak İçin Google Uygulaması Gibi Davranıyor

-

En son vakalardan biri, Symantec tarafından keşfedilen ve Android.Skywalker olarak adlandırılan, Çin topraklarındaki Android cihazlarını hedefleyen bir aileyle ilgiliydi.

Bazı kötü amaçlı yazılım aileleri dünya çapında hasar görse bile, bazı kötü amaçlı yazılım yazarlarının bu siber tehditleri oluşturmak için kullandıkları yeni teknikleri okumak bazen ilginç olabilir. En son vakalardan biri, Çin topraklarındaki Android cihazlarını hedefleyen bir aileyle ilgiliydi. Symantec Araştırmacısı ve Android.Skywalker olarak atandı.

Bu yeni tehdidin öne çıkan özelliği, bulaşma sırasında kötü amaçlı yazılımın, Çinli Android kullanıcıları arasında en yüksek puan alan uygulama güvenliği olan Qihoo 360 biçimini almasıdır. Bu Android’i Android yapan nedir? Skywalker, Qihoo 360’ın dahili iletişimini engellemek için güvenlik duvarını kullanacaktır. Kötü amaçlı yazılım, Qihoo360 uygulaması tarafından kullanılan aynı UID (benzersiz tanımlayıcı) gibi görünür ve cihaza kaydedilir, ardından bir sürüm olan DroidWall adının ikili dosyasını yükler. UNIX iptable paketinin Android cihazlarda çalışacak şekilde değiştirilmiş hali.

Android Kötü Amaçlı Yazılım, Güvenlik Uygulamalarından Kurtulmak İçin Google Uygulaması Gibi Davranıyor

iptable paketi, Linux sistemleri için iyi bilinen bir güvenlik duvarı yardımcı programıdır ve DroidWall, bağımsız araştırmacılar tarafından bağımsız olarak geliştirildi ve daha sonra 2011’de AVAST’a satıldı. Bu uygulama, halka açık ücretsiz yazılım olarak birkaç yıl geçirdiğinden, kötü amaçlı yazılım yazarları hala bulunuyor. depolarındaki Google Kodu veya GitHub.

Android’in resmi olmayan uygulama mağazalarına kadar uzanır ve kullanıcıları, yöneticilere izin vermeleri için kandırır. Böylece Android. Skywalker, terminali çalıştırarak arka planda çalışmaya devam ediyor, cihaz hakkındaki bilgileri çalıyor ve ardından onu sunucularından birine yüklüyor.

Google’ın en büyük Android casus yazılım ailesi keşfedildi

Symantec, uygulamanın arama geçmişi, SMS, GPOS okumaları, tarayıcı verileri, e-postalar, radyo, resimler ve kişi listeleri gibi verileri arayacağını ve filtreleyeceğini bildiriyor. Ayrıca uygulama aynı zamanda BlackBerry Messenger, QQ, Sina Weibo, Skype, Talkbox, TecentWeibo, Voxer, WeChat, WhatsApp ve Zello gibi diğer uygulamalardan da bilgi topluyor.

Araştırmacılar bunun Android olduğunu söylüyor. Skywalker, Android cihazlar için keşfedilen en kaba casus yazılım ailelerinden biridir çünkü kötü amaçlı yazılım birden çok bilgi türünü ve aynı anda çok farklı bilgi kaynaklarını kapsar.

Related articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

0FansLike
0FollowersFollow
0FollowersFollow
0SubscribersSubscribe
spot_img

Latest posts