Perisian hasad ini menggunakan pendekatan pengeliruan yang jarang digunakan dengan mengeksploitasi kelemahan dalam prosedur pengekstrakan dan penghuraian manifes Android.
Fail manifes ('AndroidManifest.xml') memang sedia ada terdapat di dalam direktori akar setiap aplikasi dan mengandungi butiran tentang komponen (perkhidmatan, penerima siaran, pembekal kandungan), kebenaran dan data aplikasi.
Penganalisis Kaspersky mendapati bahawa SoumniBot menggunakan tiga kaedah berbeza yang melibatkan manipulasi pemampatan dan saiz fail manifes, untuk memintas semakan parser.
Teknik itu membolehkan SoumniBot mengelak langkah keselamatan standard yang terdapat dalam telefon Android dan melakukan operasi mencuri maklumat.
SoumniBot menyasarkan pengguna Korea dan seperti banyak aplikasi Android yang berniat jahat, ia menyembunyikan ikonnya selepas pemasangan untuk menjadikannya lebih sukar untuk mengalih keluarnya.
Walau bagaimanapun, ia kekal aktif di latar belakang, memuat naik data daripada mangsa.
Ekoran itu, Kaspersky telah memaklumkan kepada Google tentang ketidakupayaan APK Analyzer, utiliti analisis rasmi Android untuk mengendalikan fail menggunakan kaedah pengelakan di atas.
Kapersky juga memperincikan teknik yang digunakan oleh Trojan ini, supaya penyelidik di seluruh dunia mengetahui taktik, jika jenis perisian hasad lain yang mungkin meminjam teknik yang sama pada masa hadapan.
BleepingComputer juga telah menghubungi Google untuk mendapatkan ulasan, dan jurucakap Google telah membalas dengan kenyataan berikut:
"Berdasarkan pengesanan semasa kami, tiada aplikasi yang mengandungi perisian hasad ini ditemui di Google Play. Pengguna Android dilindungi secara automatik daripada versi perisian hasad yang diketahui oleh Google Play Protect, yang dihidupkan secara lalai (default) pada peranti Android dengan Google Play Services.
Google Play Protect boleh memberi amaran kepada pengguna atau menyekat aplikasi yang diketahui menunjukkan tingkah laku berniat jahat, walaupun apabila aplikasi tersebut datang daripada sumber di luar Play". - Jurucakap Google
{suggest}
Sumber: Kaspersky, BleepingComputer
Berkaitan
- Ukraine Diserang 2 Perisian Hasad Baharu Yang Sangat Merbahaya
- Peranti TV Android Ini Didapati Turut Mengandungi Perisian Hasad
- Buang Segera 15 Aplikasi Popular Android Ini Dari Peranti, 'Joker' Kembali Di PlayStore
- 10 Peranti Android Ini Disahkan Boleh Digodam Bagi Mengintip Penggunanya
- Perisian Hasad FluBot Kembali Hantui Pengguna Android, Duit Bank Boleh Lesap
- Beli iPhone 14 Pro Max Tapi Jalankan Android, Lelaki Australia Jadi Mangsa Scam
- Perisian Muat Turun Percuma Sebar 'Malware' Sasar Pengguna Linux
- Pastikan Anda Beli Kotak TV Android Yang Diperakui, Bukan Menggunakan Sumber Terbuka
- Google Chrome Tawar Widget Baru Untuk Peranti Android 12
- Perisian Hasad Terbaru Ini Sudah Menjangkiti Lebih Daripada 5 Ribu Komputer Di Seluruh Dunia