En son vakalardan biri, Symantec tarafından keşfedilen ve Android.Skywalker olarak adlandırılan, Çin topraklarındaki Android cihazlarını hedefleyen bir aileyle ilgiliydi.
Bazı kötü amaçlı yazılım aileleri dünya çapında hasar görse bile, bazı kötü amaçlı yazılım yazarlarının bu siber tehditleri oluşturmak için kullandıkları yeni teknikleri okumak bazen ilginç olabilir. En son vakalardan biri, Çin topraklarındaki Android cihazlarını hedefleyen bir aileyle ilgiliydi. Symantec Araştırmacısı ve Android.Skywalker olarak atandı.
Bu yeni tehdidin öne çıkan özelliği, bulaşma sırasında kötü amaçlı yazılımın, Çinli Android kullanıcıları arasında en yüksek puan alan uygulama güvenliği olan Qihoo 360 biçimini almasıdır. Bu Android’i Android yapan nedir? Skywalker, Qihoo 360’ın dahili iletişimini engellemek için güvenlik duvarını kullanacaktır. Kötü amaçlı yazılım, Qihoo360 uygulaması tarafından kullanılan aynı UID (benzersiz tanımlayıcı) gibi görünür ve cihaza kaydedilir, ardından bir sürüm olan DroidWall adının ikili dosyasını yükler. UNIX iptable paketinin Android cihazlarda çalışacak şekilde değiştirilmiş hali.
göstermek
Android Kötü Amaçlı Yazılım, Güvenlik Uygulamalarından Kurtulmak İçin Google Uygulaması Gibi Davranıyor
iptable paketi, Linux sistemleri için iyi bilinen bir güvenlik duvarı yardımcı programıdır ve DroidWall, bağımsız araştırmacılar tarafından bağımsız olarak geliştirildi ve daha sonra 2011’de AVAST’a satıldı. Bu uygulama, halka açık ücretsiz yazılım olarak birkaç yıl geçirdiğinden, kötü amaçlı yazılım yazarları hala bulunuyor. depolarındaki Google Kodu veya GitHub.
Android’in resmi olmayan uygulama mağazalarına kadar uzanır ve kullanıcıları, yöneticilere izin vermeleri için kandırır. Böylece Android. Skywalker, terminali çalıştırarak arka planda çalışmaya devam ediyor, cihaz hakkındaki bilgileri çalıyor ve ardından onu sunucularından birine yüklüyor.
Google’ın en büyük Android casus yazılım ailesi keşfedildi
Symantec, uygulamanın arama geçmişi, SMS, GPOS okumaları, tarayıcı verileri, e-postalar, radyo, resimler ve kişi listeleri gibi verileri arayacağını ve filtreleyeceğini bildiriyor. Ayrıca uygulama aynı zamanda BlackBerry Messenger, QQ, Sina Weibo, Skype, Talkbox, TecentWeibo, Voxer, WeChat, WhatsApp ve Zello gibi diğer uygulamalardan da bilgi topluyor.
Araştırmacılar bunun Android olduğunu söylüyor. Skywalker, Android cihazlar için keşfedilen en kaba casus yazılım ailelerinden biridir çünkü kötü amaçlı yazılım birden çok bilgi türünü ve aynı anda çok farklı bilgi kaynaklarını kapsar.
