Google Play хорт вирусын шинжилгээ

Саяхан Google Play дээр олон тооны хортой програмууд (Trend Micro-аас AndroidOS_BadBooster.HRX-ээр илэрсэн) олдсон бөгөөд эдгээр нь алсын хортой зарын тохиргооны серверүүд рүү нэвтрэх, зар сурталчилгааны залилан мэхлэх, 3000-аас дээш тооны вирусын хувилбарууд эсвэл хор хөнөөлтэй ачааллыг татаж авах боломжтой юм. Эдгээр хортой програмууд нь файлыг цэвэрлэх, зохион байгуулах, устгах замаар төхөөрөмжийн ажиллагааг сайжруулж, 470,000 гаруй удаа татагдсан байна. Энэ халдлага нь 2017 оноос хойш идэвхтэй үйл ажиллагаа явуулж байгаа бөгөөд Google Play нь хортой програмуудыг дэлгүүрээс устгасан.

Analysis Шинжилгээний дүнгээс үзэхэд 3000 вирусын програмын хувилбар эсвэл хортой ачааллыг төхөөрөмжид татан авч, төхөөрөмжийг эхлүүлэх програм эсвэл програмын жагсаалтад тэмдэглэгээг харуулдаггүй системийн програм хангамж болгон дүрсэн байдаг. Халдагчид өртсөн төхөөрөмжүүдийг ашиглан хортой програмын талаар хуурамч тойм бичиж, зар сурталчилгааны залилан мэхлэх зорилгоор поп-ап зар дээр дардаг.

Техникийн шинжилгээ

程序 Довтолгоон дахь Speed ​​Clean нэртэй програм нь хөдөлгөөнт төхөөрөмжийн ажиллагааг сайжруулах чадвартай. Энэ аппликешн нь ашиглах үед зар сурталчилгаа гарч ирэх бөгөөд гар утасны програмд ​​ямар ч хор хөнөөлгүй мэт харагдаж байна.

Speed ​​Clean нь хортой контентыг нуухын тулд ил тод идэвхтэй дэвсгэрийг идэвхжүүлдэг.

Үүний дараа “com.adsmoving” Java багцын дор байрлах “com.adsmoving.MainService” гэсэн хортой үйлчилгээ нь алсын зар сурталчилгааны тохиргооны сервертэй холболт үүсгэж, хортой суулгалтын шинэ хэрэглэгчийг бүртгэх болно. Бүртгэл дууссаны дараа Speed ​​Clean нь хортой зарыг хэрэглэгчдэд шахаж эхлэх бөгөөд хортой сурталчилгааны агуулга болон Trojan мор нь програмын “Зөвлөмжийн хуудас” дор харагдах болно.

Зураг 6 нь вирусын эсрэг траффикийг харуулав.

“” Alps-14065.apk “програмыг суулгасны дараа эхлүүлэх програм эсвэл төхөөрөмжүүдийн програмын жагсаалтад ямар ч програмын дүрс гарч ирэхгүй. Энэ нь “com.phone.sharedstorage” нэртэй програмыг нэмэх бөгөөд үүнийг “Татаж авсан програмууд” дээрээс олж болно.

2017 онд илэрсэн Андройд вирусын гэр бүлийн нэг болох ANDROIDS TOASTAMIGO-тай адилхан Speed ​​Clean програм нь янз бүрийн зар сурталчилгааны залилан хийхийн тулд вирусын хувилбар эсвэл ачаалал татаж авах боломжтой. Энэ халдлагад ашиглагдаж буй зарим зар сурталчилгааны залилан мэхлэлт дараах байдалтай байна.

1. Хэрэглэгч зарыг товшин дуурайх. Хортой програмууд нь Google AdMob, Facebook зэрэг хууль ёсны хөдөлгөөнт зар сурталчилгааны платформд нэгдсэн.

2. Хэрэглэгчдийг илрүүлэхгүйн тулд гар утасны сурталчилгааны платформоос програмуудыг виртуал орчинд суулгана.

3. Google Play Protect-ийн аюулгүй байдлын хамгаалалтын хэрэгсэлд нэвтрэх, идэвхгүй болгох боломжийг хэрэглэгчдэд олгоно. Хортой ачааллыг хэрэглэгч нь илрүүлэлгүйгээр илүү олон хортой аппликешн татаж, суулгаж болохыг баталгаажуулах.

4. Нөлөөлөлд өртсөн төхөөрөмжийг ашиглан хуурамч сэтгэгдэл бичнэ.

5. Хандалтыг Google болон Facebook дансанд нэвтрэхийн тулд ашиглах.

This Энэхүү дайралтын үйл ажиллагаатай холбоотой хортой програмын хувилбарууд болон хортой ачааллуудаас мэдээлэл авах нь дараахь байдалтай байна.

Мөн тэрээр хамгийн их өртсөн улсууд эсвэл бүсүүд бол Япон, Тайвань, АНУ, Энэтхэг, Тайланд юм.

Улс орны кодын газарзүйн параметрийн утгыг аль ч улсын код, эсвэл бүр санамсаргүй байдаггүй улсын код болгон өөрчилж болно.Зайнаас алсын сурталчилгааны тохиргооны сервер нь хортой контентыг үргэлж буцааж өгдөг боловч үйл ажиллагаа нь хятад хэрэглэгчдийг оруулахгүй.

Хураангуй

Халдагчид илүү бодит хортой програмуудыг ашиглан хууран мэхлэхийг оролддог тул хэрэглэгчид ямар нэгэн програм татаж авахаасаа өмнө сайтар ялгаж салгах хэрэгтэй. Та дэлгүүрт байгаа хэрэглэгчийн тойм ашиглан апп-ын хууль ёсны эсэхийг шалгаж болно. Гэсэн хэдий ч, хортой програмууд нь ачааллыг татаж авах, хуурамч тойм бичлэг хийх боломжтой. Хэдийгээр олон эерэг тоймууд байдаг ч агуулгын хувьд ижил эерэг тойм үлдээдэг олон өөр хэрэглэгч байх болно.

* Ашигласан эх сурвалж:чиг хандлагаКристон эмхэтгэсэн, FreeBuf.COM сайтаас дахин хэвлэнэ үү

Эх агуулга: https://cnblogs.com/Authors:

Leave a comment

Your email address will not be published. Required fields are marked *