wax ma ka taqaan PhantomLance Backdoor? Koox tuugo ah ayaa Google Play u isticmaalayay inay qaybiyaan malware-ka loo isticmaalay in lagu xado xogta gaarka ah tan iyo dabayaaqadii 2016-kii.
Shaybaadhka Kaspersky ayaa la wadaagay warbixin faahfaahsan oo ku saabsan PhantomLance Trojan backdoor, oo lagu naanayso nooc casri ah oo malware ah, kaas oo aan ahayn kaliya mid adag in la ogaado laakiin sidoo kale ay adagtahay in la baaro.
Apps Store ee Google Play ee uu haleelay PhantomLance Backdoor waxay xadeen xogta ilaa 2016
Kaspersky waxa ay sheegtay in malware-ku uu asal ahaan ka heli karo dhammaan macluumaadka ku jira taleefannada casriga ah ee cudurka qaba:
Hadafka ugu weyn ee PhantomLance waa in laga ururiyo macluumaadka xasaasiga ah ee dhibbanaha qalabkiisa. Malware-ku wuxuu siin karaa ururiyaasheeda xogta goobta, diiwaanka wacitaanka, fariimaha qoraalka ah, liisaska codsiyada la rakibay iyo macluumaad dhamaystiran oo ku saabsan taleefanka gacanta ee cudurka qaba.
Intaa waxaa dheer, shaqeynteeda waa la kordhin karaa wakhti kasta iyada oo si fudud qaybo dheeraad ah looga soo raro serverka C&C.
Malware ee ku jira abka Google Play
Inta lagu guda jiro baaritaanka, malware-ka waxaa laga helay abka iyo adeegyada caanka ah ee u oggolaanaya isticmaaleyaasha inay beddelaan xarfaha, ka saaraan xayeysiiska, oo ay sameeyaan nadiifinta nidaamka. Soosaarayaasha ka dambeeya abkaan waxa ay awoodeen in ay dhaafaan hubinta amniga ee Google Play Store iyaga oo ku bilaabay noocyo aan xaasid ahayn oo ah barnaamijyadooda.
Markii apps-ka la daabacay, waxay awoodeen inay ku daraan astaamo xaasidnimo ah ka dib iyada oo loo marayo cusbooneysiin, kuwaas oo Google Play Store uusan xakameynin. Horumarinta ayaa sidoo kale awooday inay ku abuuraan muuqaallo gaar ah GitHub si ay u noqdaan ilo horumarineed oo lagu kalsoonaan karo.
Bartilmaameedyada ugu muhiimsan ee PhantomLance ayaa lagu soo waramayaa inay isticmaaleen Vietnam. Si kastaba ha ahaatee, apps cudurka qaba ayaa sidoo kale lagala soo degay meelo kale oo adduunka ah. Trojan-ka waxaa lala xiriiriyay koox lagu magacaabo OceanLotus, oo taariikh u leh weerarrada malware-ka la midka ah ee nidaamyada hawlgalka desktop. Kooxahan waxaa inta badan taageera mas’uuliyiin heer sare ah iyo xitaa dowlado.
In kasta oo Google ay apps-kan ka saartay Play Store-ka, haddana waxa laga helayaa online-ka mareegaha kala duwan ee APK soo dejinta iyo dukaamada kale ee qolo saddexaad.
Waxay u muuqataa in xitaa haddii aad ku rakibto apps ka Google Play Store, weli maahan ammaan ilaa aad hubiso runnimada kuwa horumariya. Raadinta degdega ah ee Google waxay daaha ka qaadi kartaa macluumaad badan oo lagu kalsoonaan karo oo ku saabsan horumarinta, iyo haddii wax u muuqdaan kuwo shaki ku jira natiijooyinka raadinta, ka fogow abka noocaas ah.
Dabeecadda furan ee Android sidoo kale way ka shaqayn kartaa lidkeeda, maadaama qof kastaa si fudud u saxiixi karo Play Store oo uu ku dhejin karo app xaasidnimo ah.
Arintan ayaa ilaa hadda cabsi galinaysa nidaamka hawlgalka aduunka ugu caansan, ha ahaado desktop-ka ama mobilka. Android waxa loo isticmaalaa 2.500 bilyan oo aaladaha adduunka oo dhan ah, Google-na waxa ay marar badan ku guul-darraysatay in ay siiso dammaanad gaar ah iyo dammaanad ammaan ku filan isticmaalayaasha abka lagu qaybiyo suuqa rasmiga ah.
Haddii aad xiisaynayso asalka farsamada ee sida malware-ku u shaqeeyo iyo cilmi-baadhistii ay samaysay Kaspersky Labs gadaashiisa, halkan ka akhri warbixintooda oo faahfaahsan.