Get best of the week

सुरक्षा सप्ताह 16: x हेल्पर - एंड्रॉइड सर्वाइवल ट्रोजन

एक हफ्ते पहले, 7 अप्रैल को, Kaspersky Lab के विशेषज्ञों ने xHelper Android ट्रोजन का एक विस्तृत अध्ययन प्रकाशित किया थायह पहली बार पिछले साल के मध्य में खोजा गया था, अधिकांश हमले रूसी उपयोगकर्ताओं के फोन के लिए मैलवेयर खाते का उपयोग करते हुए। इसकी सबसे उल्लेखनीय संपत्ति फोन को फ़ैक्टरी सेटिंग्स पर रीसेट करने से भी बचने की क्षमता है।

ट्रोजन अक्सर एक स्मार्टफोन की सफाई और तेजी के लिए एक आवेदन के रूप में प्रच्छन्न है। इसे स्थापित करने के बाद, उपयोगकर्ता सोच सकता है कि कोई त्रुटि आई है - ट्रोजन प्रोग्राम मेनू में दिखाई नहीं देता है, और आप इसे केवल सेटिंग मेनू में स्थापित एप्लिकेशन की सूची में पा सकते हैं। कार्यक्रम कमांड सर्वर तक पहुंचता है, डिवाइस के बारे में जानकारी भेजता है और अगले दुर्भावनापूर्ण मॉड्यूल को डाउनलोड करता है। स्क्रिप्ट को कई बार दोहराया जाता है, यह एक प्रकार की घोंसले के शिकार गुड़िया निकलता है, जिसमें प्रमुख तत्व AndroidOS.Triada.dd मैलवेयर है, जिसमें सुपरयुसर अधिकार प्राप्त करने के लिए कारनामों का एक सेट है।

सबसे अधिक संभावना है, यह प्रोग्राम एंड्रॉइड 6 और 7 पर चलने वाले चीनी स्मार्टफ़ोन पर रूट एक्सेस प्राप्त करने में सक्षम होगा। डिवाइस को सफलतापूर्वक हैक करने के बाद, ट्रोजन सिस्टम विभाजन (शुरू में केवल रीड मोड में उपलब्ध) को रिमूव करेगा और वहां दुर्भावनापूर्ण कार्यक्रमों का एक और सेट पेश करेगा। OS के पहले लॉन्च के लिए स्क्रिप्ट में निष्पादन योग्य फ़ाइलों को चलाने के लिए एक कमांड जोड़ना ट्रोजन को सेटिंग्स को रीसेट करने के बाद भी पुनर्प्राप्त करने की अनुमति देता है। अन्य विकल्प बदले जाते हैं ताकि बाद में मैलवेयर को हटाने के लिए सिस्टम विभाजन को कनेक्ट करना मुश्किल हो जाए। जिसमें संशोधित सिस्टम लाइब्रेरी libc.so शामिल है।

अध्ययन में xHelper की क्षमताओं का विस्तार से वर्णन नहीं किया गया है, क्योंकि वे व्यावहारिक रूप से असीमित हैं। संक्रमित मोबाइल डिवाइस में एक बैकडोर है, और ऑपरेटर सुपरयुसर अधिकारों के साथ कोई भी कार्रवाई कर सकता है। हमलावरों के पास सभी अनुप्रयोगों के डेटा तक पहुंच है और अन्य दुर्भावनापूर्ण मॉड्यूल डाउनलोड कर सकते हैं - उदाहरण के लिए, नेटवर्क सेवा खातों को अपहृत करने के लिए। स्मार्टफोन उपचार एक जटिल प्रक्रिया है। सिद्धांत रूप में, आप डिवाइस को रिकवरी मोड में लोड कर सकते हैं, आप libc.so लाइब्रेरी के मूल संस्करण को उसके स्थान पर वापस करने का प्रयास कर सकते हैं, जो सिस्टम विभाजन से दुर्भावनापूर्ण मॉड्यूल को हटा देगा। व्यवहार में, स्मार्टफोन को फिर से चालू करना आसान है, हालांकि शोधकर्ताओं ने ध्यान दिया है कि नेटवर्क पर वितरित कुछ फर्मवेयर में पहले से ही xHelper शामिल है।

और क्या हुआ?


एक महामारी में सूचना सुरक्षा। Google और Apple संयुक्त रूप से एक सेवा विकसित करेंगे जो यह निर्धारित करेगा कि क्या आपने कोरोनोवायरस ( समाचार , रोबर्ट पर विस्तृत लेख ) के वाहक के साथ अंतरित किया है। सेवा में ब्लूटूथ के माध्यम से स्मार्टफ़ोन के बीच जानकारी का एक अनाम आदान-प्रदान शामिल है, जो निश्चित रूप से, इस तरह के एक एक्सचेंज की गोपनीयता और फिर से प्रोफाइलिंग तकनीक की संभावना पर संदेह व्यक्त करता है, कहते हैं, विज्ञापन के प्रयोजनों के लिए। दूसरी ओर, यह एक चिकित्सा समस्या को हल करने में तकनीकी सहायता का एक प्रकार है।


वेब कॉन्फ्रेंसिंग सेवा ज़ूम ने पूर्व फेसबुक सुरक्षा निदेशक एलेक्स स्टैमिओस को काम पर रखा है । इस बीच, अमेरिकी स्कूलों और Google पर सेवा प्रतिबंधित है। इसके डेवलपर्स अभी भी सुरक्षा पर काम कर रहे हैं, जिसमें छोटे लेकिन महत्वपूर्ण इंटरफ़ेस ट्वीक्स शामिल हैं - कॉन्फ्रेंस नंबर को ज़ूम विंडो के टाइटल बार में प्रदर्शित नहीं किया गया है, जिससे परिदृश्य "किसी ने एक स्क्रीनशॉट पोस्ट किया और यादृच्छिक लोगों ने मीटिंग से कनेक्ट करना शुरू कर दिया" कम संभावना है। अपने ब्लॉग पोस्ट में, स्टैमोस ने एक अल्पज्ञात कॉर्पोरेट सेवा से जूम के तेजी से परिवर्तन को पांच मिनट में एक महत्वपूर्ण बुनियादी ढांचे के तत्व में दिलचस्प कहा

व्हाट्सएप डेवलपर्स कोरोनोवायरस (और "इंटरनेट से अन्य उद्धरण") के बारे में फेक से निपटने की अनुमति देते हैंसंदेश को केवल एक बार अग्रेषित करें यदि वह आपके पास नियमित संपर्कों से नहीं आया है।

VMware निर्देशिका सेवा (vmdir) सॉफ़्टवेयर पैकेज ( समाचार , कंपनी न्यूज़लेटर ) में एक महत्वपूर्ण भेद्यता का पता चला है । इस सेवा का उपयोग आभासी मशीनों के केंद्रीकृत प्रबंधन के लिए किया जाता है। प्राधिकरण प्रणाली में एक त्रुटि कंपनी के पूरे वर्चुअल सर्वर बुनियादी ढांचे पर नियंत्रण की जब्ती का कारण बन सकती है।

सोफोस कंपनी ने खोजाऐप स्टोर पर "अनुचित रूप से महंगा" अनुप्रयोग। इस तरह के कार्यक्रम, आमतौर पर एक शासक, कैलकुलेटर, टॉर्च, और इस तरह के बुनियादी कार्यों के साथ, पलायनकर्ता के रूप में जाना जाता है। विश्लेषण कार्यक्रमों के दो दर्जन उदाहरण प्रदान करता है, जिनमें से कुछ क्षेत्रीय दुकानों में सबसे अधिक लाभदायक की सूचियों में शामिल होने का प्रबंधन करते हैं। फ्लीसवेयर की एक विशेषता यह है कि पहले लॉन्च के समय नि: शुल्क परीक्षण अवधि की पेशकश की जाती है। नतीजतन, उपयोगकर्ता "कुंडली" या "अवतार बनाने" के लिए एक वर्ष में एक सौ पाउंड तक भुगतान करता है, कभी-कभी इसके बारे में जानने के बिना भी।

More articles:


All Articles