Lagi Perisian Hasad Eksploitasi Kecacatan Ciri Keselamatan Android, Tapi Pengguna Jangan Risau

Penyelidik keselamatan dari Kaspersky telah melaporkan penemuan perisian hasad Android perbankan baharu bernama 'SoumniBot'

Perisian hasad ini menggunakan pendekatan pengeliruan yang jarang digunakan dengan mengeksploitasi kelemahan dalam prosedur pengekstrakan dan penghuraian manifes Android.

Fail manifes ('AndroidManifest.xml') memang sedia ada terdapat di dalam direktori akar setiap aplikasi dan mengandungi butiran tentang komponen (perkhidmatan, penerima siaran, pembekal kandungan), kebenaran dan data aplikasi.

Penganalisis Kaspersky mendapati bahawa SoumniBot menggunakan tiga kaedah berbeza yang melibatkan manipulasi pemampatan dan saiz fail manifes, untuk memintas semakan parser.



Teknik itu membolehkan SoumniBot mengelak langkah keselamatan standard yang terdapat dalam telefon Android dan melakukan operasi mencuri maklumat.

SoumniBot menyasarkan pengguna Korea dan seperti banyak aplikasi Android yang berniat jahat, ia menyembunyikan ikonnya selepas pemasangan untuk menjadikannya lebih sukar untuk mengalih keluarnya.

Walau bagaimanapun, ia kekal aktif di latar belakang, memuat naik data daripada mangsa.

Ekoran itu, Kaspersky telah memaklumkan kepada Google tentang ketidakupayaan APK Analyzer, utiliti analisis rasmi Android untuk mengendalikan fail menggunakan kaedah pengelakan di atas.

Kapersky juga memperincikan teknik yang digunakan oleh Trojan ini, supaya penyelidik di seluruh dunia mengetahui taktik, jika jenis perisian hasad lain yang mungkin meminjam teknik yang sama pada masa hadapan.

BleepingComputer juga telah menghubungi Google untuk mendapatkan ulasan, dan jurucakap Google telah membalas dengan kenyataan berikut:
"Berdasarkan pengesanan semasa kami, tiada aplikasi yang mengandungi perisian hasad ini ditemui di Google Play. Pengguna Android dilindungi secara automatik daripada versi perisian hasad yang diketahui oleh Google Play Protect, yang dihidupkan secara lalai (default) pada peranti Android dengan Google Play Services.

Google Play Protect boleh memberi amaran kepada pengguna atau menyekat aplikasi yang diketahui menunjukkan tingkah laku berniat jahat, walaupun apabila aplikasi tersebut datang daripada sumber di luar Play". - Jurucakap Google

{suggest}

Sumber: Kaspersky, BleepingComputer

Berkaitan