Amazon
New member
Konfeti, Android akıllı telefonlara saldırmaya geri döndü. Geçen yıldan daha saplı ve kısır, oyun mağazasının meşru uygulamalarını taklit eden kukla uygulamalarda gizleniyor. Kurulduktan sonra, virüs barların kullanıcısını bombalar, kötü amaçlı yazılımlara yönlendirir, verileri çalar ve telefona diğer kötü amaçlı yazılımlar yükler.
Geçen yaz, Play Store, Konfeti başlıklı bir kötü amaçlı yazılımı gizleyen 250 kötü amaçlı uygulama ile işgal edildi. Kötü amaçlı yazılımın amacı, hileli gelirler elde ederken, zamansız reklam pankartlarının kullanıcılarını bombalamaktı. Uygulamalar temeldi Reklam sahtekarlığı büyük ölçekte.
Bir yıl sonra Konfeti geri döndü. Zimperium araştırmacıları tarafından tanımlanan virüs yeni bir formda güç veriyor. Geçen yıl olduğu gibi, kötü amaçlı yazılım gizleniyor Görünüşe göre zararsız uygulamalar. Kurulduktan sonra beklendiği gibi çalışmazlar ve beklenen özellikleri sunmazlar.
Bu kez, Korsanlar Konfeti'yi özellikle üçüncü partili uygulamalarda web'de değiştirilen APK dosyalarına kaydırdı. Şaşırtıcı olmayan bir şekilde, siber suçlular, oyun mağazasında bulunan ünlü ve bilinen uygulamaların kimliğini gasp ettiler. Kötü amaçlı yazılım “Meşru bir uygulamanın paketinin adını kopyalar, ancak işlevleri almaz”Zimerium'u gösterir.
Akıllı telefonda konuşlandırılan virüs, kullanıcıyı yeniden yönlendirir Kötü niyetli sitelere doğruİstenmeyen uygulamaların kurulumunu zorlar, tuzağa düşmüş yanlış bildirimleri görüntüler, arka planda reklamlar görüntüler ve uygulamalar, ağ ve sistem hakkında bilgi çalır. Son olarak, Konfeti diğer kötü amaçlı uzaktan modülleri de kurabilir. Potansiyel olarak kişisel verileriniz için ve banka hesabınızda depolanan para için bir felakettir.
Fark edilmeden Konfeti'nin bir dizi kaçış taktikleri var. Google'ın antivirüs ve güvenlik mekanizmalarından kaçmak için Konfeti Kötü amaçlı kodu yükleyin En son anda. Şifrelenir ve başvurunun yürütülmesi sırasında deşifre edilene ve başlatılana kadar görünmez kalır. Buna ek olarak, virüs alışılmadık bir sıkıştırma formatı olan BZIP kullanır.
Çoğu analiz aracı, antivirüs tarafından incelemeyi yavaşlatan veya engelleyen bu formatı okuyamaz. Bu ipuçlarını birleştirerek Konfeti, Apktool veya JADX gibi güvenlik araştırmacıları tarafından kullanılan yazılım ekiyor. Bu “Actic, güvenlik kontrollerini atlamayı ve teknik analizi karmaşıklaştırmayı amaçlıyor, bu da kötü amaçlı yazılımın tespitini ve incelenmesini güvenlik uzmanları için çok daha zor hale getirmeyi amaçlıyor”.
Her şeyden önce, kötü amaçlı uygulama kullanıcının gözlerinden saklanabilir. Kurulduktan sonra gider simgeni gizle Ana ekranda görünmemek için. Uygulama uygulamalar listesinde de görünmez. Kullanıcının bakış açısından, akıllı telefonlarında müdahaleci reklamlar gösteren uygulamanın varlığını tespit etmek zordur. Son olarak, uygulama farklı hareket eder. Coğrafi pozisyon kurbanının. GPS'e erişim ile bilgisayar korsanları kurbanlarını hedefleyebilir ve yetkililerin en çok göründüğü bölgelerde çalışmaktan kaçınabilirler.
Zimperium'un açıkladığı gibi, “Konfeti'nin yazarları çok uyarlanabilir, genellikle reklam ağlarını ve tespit edilmekten kaçınmak için yöntemlerini değiştirirler”. Konfeti pençelerine düşmekten kaçınmak için, üçüncü taraflı uygulama mağazalarından kaçınmanız önerilir. Kontrolü, ünlü yayıncılar tarafından yayınlanan oyun mağazasına uygulanır. Bir uygulama yüklemeden önce, yorum ve görüşlere danışmak için zaman ayırın.
Zimperium
Geçen yaz, Play Store, Konfeti başlıklı bir kötü amaçlı yazılımı gizleyen 250 kötü amaçlı uygulama ile işgal edildi. Kötü amaçlı yazılımın amacı, hileli gelirler elde ederken, zamansız reklam pankartlarının kullanıcılarını bombalamaktı. Uygulamalar temeldi Reklam sahtekarlığı büyük ölçekte.
Bir yıl sonra Konfeti geri döndü. Zimperium araştırmacıları tarafından tanımlanan virüs yeni bir formda güç veriyor. Geçen yıl olduğu gibi, kötü amaçlı yazılım gizleniyor Görünüşe göre zararsız uygulamalar. Kurulduktan sonra beklendiği gibi çalışmazlar ve beklenen özellikleri sunmazlar.
Bu kez, Korsanlar Konfeti'yi özellikle üçüncü partili uygulamalarda web'de değiştirilen APK dosyalarına kaydırdı. Şaşırtıcı olmayan bir şekilde, siber suçlular, oyun mağazasında bulunan ünlü ve bilinen uygulamaların kimliğini gasp ettiler. Kötü amaçlı yazılım “Meşru bir uygulamanın paketinin adını kopyalar, ancak işlevleri almaz”Zimerium'u gösterir.
Kötü niyetli siteler, sinir bozucu barlar ve veri hırsızlığı
Akıllı telefonda konuşlandırılan virüs, kullanıcıyı yeniden yönlendirir Kötü niyetli sitelere doğruİstenmeyen uygulamaların kurulumunu zorlar, tuzağa düşmüş yanlış bildirimleri görüntüler, arka planda reklamlar görüntüler ve uygulamalar, ağ ve sistem hakkında bilgi çalır. Son olarak, Konfeti diğer kötü amaçlı uzaktan modülleri de kurabilir. Potansiyel olarak kişisel verileriniz için ve banka hesabınızda depolanan para için bir felakettir.
Fark edilmeden Konfeti'nin bir dizi kaçış taktikleri var. Google'ın antivirüs ve güvenlik mekanizmalarından kaçmak için Konfeti Kötü amaçlı kodu yükleyin En son anda. Şifrelenir ve başvurunun yürütülmesi sırasında deşifre edilene ve başlatılana kadar görünmez kalır. Buna ek olarak, virüs alışılmadık bir sıkıştırma formatı olan BZIP kullanır.
Çoğu analiz aracı, antivirüs tarafından incelemeyi yavaşlatan veya engelleyen bu formatı okuyamaz. Bu ipuçlarını birleştirerek Konfeti, Apktool veya JADX gibi güvenlik araştırmacıları tarafından kullanılan yazılım ekiyor. Bu “Actic, güvenlik kontrollerini atlamayı ve teknik analizi karmaşıklaştırmayı amaçlıyor, bu da kötü amaçlı yazılımın tespitini ve incelenmesini güvenlik uzmanları için çok daha zor hale getirmeyi amaçlıyor”.
Gizli ve zeki bir virüs
Her şeyden önce, kötü amaçlı uygulama kullanıcının gözlerinden saklanabilir. Kurulduktan sonra gider simgeni gizle Ana ekranda görünmemek için. Uygulama uygulamalar listesinde de görünmez. Kullanıcının bakış açısından, akıllı telefonlarında müdahaleci reklamlar gösteren uygulamanın varlığını tespit etmek zordur. Son olarak, uygulama farklı hareket eder. Coğrafi pozisyon kurbanının. GPS'e erişim ile bilgisayar korsanları kurbanlarını hedefleyebilir ve yetkililerin en çok göründüğü bölgelerde çalışmaktan kaçınabilirler.
Zimperium'un açıkladığı gibi, “Konfeti'nin yazarları çok uyarlanabilir, genellikle reklam ağlarını ve tespit edilmekten kaçınmak için yöntemlerini değiştirirler”. Konfeti pençelerine düşmekten kaçınmak için, üçüncü taraflı uygulama mağazalarından kaçınmanız önerilir. Kontrolü, ünlü yayıncılar tarafından yayınlanan oyun mağazasına uygulanır. Bir uygulama yüklemeden önce, yorum ve görüşlere danışmak için zaman ayırın.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Zimperium