Karena ini adalah bagian teknis dari blog, saya harus memberitahu Anda sedikit lebih banyak tentang beberapa malware. Aku mengambil salah satu jenis aplikasi yang terinfeksi yang datang ke Lab Virus kita akhir-akhir ini. Bentuk benar-benar populer pengiriman malware adalah penggunaan aplikasi tepat bersih dan terkenal. Pencipta Malware menambahkan beberapa kode kecil, yang mungkin tidak berbahaya sama sekali, misalnya, downloader kecil. Tapi beberapa baris coding bisa membuat kekacauan pada akhirnya. Itulah masalah dengan aplikasi di bawah ini.
Aplikasi ini adalah permainan Cina di mana Anda mengendarai mobil dan mengumpulkan poin untuk mendapatkan skor tertinggi mungkin. Permainan ini sebenarnya cukup menyenangkan, jika Anda tidak menyadari downloader kecil di dalam berjalan di latar belakang. Tanpa pemberitahuan Anda, aplikasi download installer lain yang disebut @ GameToolz. Dan saat itulah ia mendapat menarik! Tapi aku agak terburu-buru ...
Seperti Anda mungkin telah memperhatikan dari screenshot di atas, aplikasi ini memiliki beberapa perizinan aneh. Misalnya, akses SMS atau kontrol hardware pasti curiga. Tetapi bahkan jika Anda tidak setuju dengan instalasi, terlambat - aplikasi / infeksi sudah diinstal. Aplikasi ini di-download di bawah DWQB nama atau GAMESNS dari URL berikut yang dienkripsi dalam aplikasi yang terinfeksi pertama.
Pada akhirnya ini aplikasi yang diunduh akan mengumpulkan data tentang telepon Anda, seperti nomor seri SIM, IMEI, nomor telepon, model perangkat, versi OS, dan sebagainya. Mereka dikemas dan dikirim diam-diam ke pencipta malware. Ini tidak terdengar begitu berbahaya, apakah itu? Tapi bagian dengan potensi ancaman akan mengikuti. Aplikasi ini berjalan di latar belakang dari perangkat Android Anda sehingga siap untuk mengambil perintah remote dari pencipta malware. Anda tidak pernah tahu kapan ini bagian terburuk akan digunakan melawan Anda. Mereka dapat menginstal apa yang mereka inginkan dari jarak jauh, tanpa sepengetahuan Anda. Jadi hanya dalam beberapa menit telepon Anda dapat mengirim SMS berbayar tanpa Anda menyadarinya, atau mereka dapat mencuri password Anda dan pada dasarnya melakukan apapun yang mereka inginkan.
Avast! Mobile Security mendeteksi semua hal-hal yang disebutkan terhubung ke aplikasi ini. Sampel pertama dengan downloader kecil terdeteksi sebagai Android: GinMaster-ABM, aplikasi yang diunduh sebagai Android: GinMaster-ABN dan URL yang diblokir oleh Avast juga. Ada ratusan sampel seperti ini yang memiliki ini di dalam downloader kecil tapi mereka semua mengarah ke dua link yang disebutkan di atas. Dan di mana kami menemukan aplikasi yang terinfeksi? Yah hanya mencoba untuk pergi melalui beberapa dari server download atau blog Android. Saya yakin, salah satu aplikasi merangkak ada akan memiliki beberapa kode malware yang serupa dalam. Jadi jika Anda ingin memastikan Anda tidak memiliki sesuatu yang serupa di ponsel Anda, saya sarankan Anda untuk memindai perangkat Anda dengan Avast! Free Mobile Security.
SHA:
3696C5C264FC26EB46F63C37F484B96C8D54C0D94E125C40B8601483420F54C1
3E376423BA4B1CFB14E6BE2E73979D5DC8FF68943A668FA4CB70449F0B485BC8
4094B724D43BCAA8ABDEE34C5E26CD3DC3E30BAB1EEE050E4F8BFFA4D2AADA0F
Download aplikasi SHA:
9CD1711AB3A0DAC3F7AB5957D19BDD0CB5C665BF05BC4836D16FF9E38EBFC419
F99891707F0A3D7EA003132598CAE4D277922BED2DB520A2DE008565E2C09D50
