frontpage hit counter Skip to content
Wararka Mobiles iyo Falanqeynta, Talooyinka Ciyaaraha, Qalabka!

BRata: Cusboonaysiinta WhatsApp ee Google Play waxay ahayd basaas መተግበሪያ

Kaskpersy / Santiago Pontiroli iyo Dmitry Bestuzhev / Melissa Cruz Cossetti

BRata waxay umuuqatay sidii cusboonaysiinta WhatsApp laakiin run ahaantii waxay ahayd jabsi (trojan) lagu marti galiyay Google Play Store. Waxaa loogu magac daray cilmi baadhayaasha Kaspersky inay ahaadaan Android RAT (Qalabka Maamulka Remote) iyo Baraasiil (BR).

Qayb ka mid ah isbeddellada cusub ee ay ku sameysay shirkadda Ruushka, “basaasidda dadka” waxay awood u yeelatay, aaladda Android cudurka qabta, inay u oggolaato kormeerka waqtiga-dhabta ah ee shaashadda. Taasi waa, qalabku wuxuu kudhajiyay muuqaalka taleefanka ee casriga ah si uu ugu gudbiyo dhammaan howlaha dhibbanaha dhibanaha: gacansade aamusnaan.

Kaskpersy / Santiago Pontiroli iyo Dmitry Bestuzhev / Melissa Cruz Cossetti

Dmitry Bestuzhev, oo ah agaasimaha kooxda baarista Latin America ee Kaspersky, iyo Santiago Pontiroli, falanqeeyaha amniga ee isla kooxdan, ayaa bixiyay faahfaahin dheeraad ah oo ah waxa loo yaqaan ‘trojan Android’ kaasoo xaruntiisa gudbinta ugu weyni ay ahayd dukaanka rasmiga ah ee Google. Markii ugu horreysay ee la helay bishii Janaayo 2019, BRata waxaa sidoo kale laga helay dukaanno kale oo lagu iibiyo barnaamijyada Android ah, sida faylka .apk.

Waxaa barnaamijkan bartilmaameed gaar ah lahaa: dadka reer Brazil, adeegsadayaasha Android ee Lollipop (5.0). Fikradaha cudurada faafa ee aadka u gaarka ah ayaa loo isticmaalay in dhibbanayaasha loogu kaxeeyo bogga khaaska ah ee Google dukaanka: ogeysiisyada lagu soo rogo baraha internetka, fariimaha qoraalka ee WhatsApp ama SMS, xiriirada Google ee xayeysiinta ah (xayeysiinta shuruudaha raadinta) iyo Injineerka Bulshada.

Kaskpersy / Dmitry Bestuzhev / Melissa Cruz Cossetti

Daqiiqad labaad oo lagu ogaanayo, isla markaana fayraska ayaa mar kale laga helay inuu “isu beddelay” maaddaama loo yaqaan ‘deign’ qalad rasmi ah oo loo adeegsaday weeraradii WhatsApp (CVE-2019-3568) bishii Juun. Isku soo wada duuboo, in kabadan 20 nooc oo weerarka ah ayaa la ogaadey iyo qaabkan been abuurka ah wuxuu si qaas ah u helay in kabadan 10,000 oo la soo dejiyay Dukaanka Google Play, isku darka 550 dhaawac maalin kasta wadarta guud ilaa laga ogaanayo.

BRata ficil ahaan

Marka laga soo tago muujinta waxa ka dhacaya shaashadda taleefanka gacanta ee cudurka qaba, khayaanada waxay xadin kartaa emayllada, farriimaha ay isweydaarsadaan barnaamijyada, goobta isticmaaleyaasha iyo taariikhda baarta, lambarka sirta ah iyo diiwaangelinta bangiga (keylogger) iyo intaa waxaa dheer kartida kaamerada iyo makarafoonka aaladda. Wax la mid ah codsiyada ilaalada carruurta, laakiin iyada oo aan la helin aqoonta iyo oggolaanshaha milkiilaha taleefanka gacantu, duulaan la sii qorsheeyay.

Wali ma dhammaan, isla markaana fayras-qabashada ayaa sidoo kale shaashadda dumin kara shaashadda si ay u qarsadaan dambiilaha taleefanka ku samaynayo. Waxaas oo dhan iyadoo la adeegsanayo Adeegyada Helitaanka Android waxay muujinayaan inay la falgalaan barnaamijyada kale ee lagu rakibay aaladda. Laba sano ka hor, sanadka 2017, the Google ayaa ballan qaaday inuu ku dallacayo soo saareyaasha caddeyn ku saabsan adeegsiga ee kheyraadka. Haddii kale, waxay xannibi doontaa oggolaanshahaaga.

Si xun u isticmaalista marin u helka API wuxuu xad-gudub ku yahay helitaanka astaamaha runtii waxtar u leh sida is-buuxinta, dib u adeegsiga macluumaadka gelitaanka ee udhaxeeya codsiyada (maaraynta sirta ah) iyo si madaxbanaan u koobiyeynta iyo ku dhajinta xogta Clipboard-ka.

“Waxa kaliya ee la yaab leh ee ku yimid qaabab kala duwan rakibida ayaa ahayd in BRata ay weydiisato rukhsad si ay u adeegsato adeegyada marin u helka. Kaliya taasi, wax intaa ka badan ma jiraan. Magaca soosaaraha app sidoo kale wuu ka duwanaa, ”ayuu yiri Pontiroli.

Markii la khiyaaneeyey, kuwa soo dejiyay cusboonaysiinta WhatsApp-ka been abuurka ah waxay arkeen farriinta: “Cusboonaysiinta si guul leh ayaa loo dabaqay”. Waxaa soo saaray dadka reer Braziil oo diiradda saaraya isticmaaleyaasha bangiyada khadka tooska ah ee Brazil, BRata waxay tusaale weyn u tahay sida basaasnimadu ay u noqotay nooc weerar ah oo aan hadda bar-tilmaameedsaneyn dhibanayaal gaar ah, laakiin qof walba.

Kaskpersy / Dmitry Bestuzhev / Melissa Cruz Cossetti

Guddi maamul oo ku saleysan xogta ay khalkhal ku qabsan karaan ayaa la sameeyay iyadoo la adeegsanayo injineer dhanka gadaasha ah ayna soo bandhigeen kooxda Kaspersky.

Pontiroli wuxuu yidhi: “Laga soo bilaabo 2014 waxaan aragnay basaasnimo shirkadeed, laakiin waxaan hadda aragnaa waa isbeddello abuur ah oo loogu talagalay adeegsadaha celcelis ahaan,” ayuu yidhi Pontiroli.

Google, bisadda iyo jiirka

Marka la ogaado oo loo sheego Google, tani waa nooca dhibaatada lagu xallin karo saacado gudahood. Xaruntu dooddu waa Google Bouncer, nidaam si otomaatig ah u shaqeeya oo u raadinaya nabadgeliyada iyo cilado aan caadi ahayn oo ku jira dukaanka Android.

“Inay garaacaan ogaanshaha Google, dambiilayaashu waxay adeegsadaan nooc ka mid ah ilaalinta qawaaniinta. Maaddaama nidaamka (Google) uu raadinayo hab-dhaqanno caadi ah, kiiskan, waxba ma uusan helin, ”ayuu yiri falanqeeyaha. Mar haddii lagu ogaadey in wax soo saarka shirkaddu soo saaray, macluumaadka ayaa lagu wadaagay daruuraha oo waa la falanqeeyay.

Waxaa rabay Tecnoblog, Google wuxuu sheegay in hadda dukaanka Google Play uu leeyahay 2 bilyan oo barnaamijyo loogu talagalay Android. Shirkadda waxay sheegtey inaysan ka hadlin kiisaska qaaska ah iyo in soo-saare uu codsado barnaamij lagu soo daro dukaannada, waa inay raacaan siyaasadaha Google. Haddii kale waa lagugu ciqaabi karaa.

“Kadib gudbinta ogolaanshaha, dalab kasta oo cusub wuxuu maraa qiimeyn ugu yaraan 3 maalmood ah. Si kastaba ha noqotee, waqtigan wuu kala duwanaan karaa sababtoo ah dhowr arrimood (…). Inta lagu guda jiro waqtigaan, barnaamijka wuxuu ku socdaa falanqeyn si loo xaqiijiyo inuu buuxiyo shuruudo kasta oo gaar ah oo ku saabsan Nidaamkeena Software ee aan La Rabin, iyo barnaamij kasta oo ku xadgudba oo waxyeello u geysan kara isticmaaleyaasha waxaa laga qaadayaa tallaabooyin ku habboon oo lagu xaqiijinayo amniga, ”ayuu yiri Google.

Waxaa lagu daray filter-ka hor-ansaxinta, Google ayaa sidoo kale sameysay barnaamij si firfircoon oo si toos ah u baari doona aaladda Android: Badbaadinta Google Play. “Teknolojiyadaan, waxaan falanqeynaa ilaa 50 bilyan oo codsi maalin kasta oo loogu hanjabayo. Haddii wax kasta oo dabeecad shaki ah la aqoonsado, softiweerka waxaa laga tirtiraa bakhaarka isticmaalehana waa la ogeysiinayaa, ”ayuu yiri baaraha raadinta bayaanku.

Isweydaarsiga Dembiga

Waa run in bartilmaameedka ugu weyn ee shirkadda BRata illaa hadda ay ahayd Brazil, laakiin aaladda noocaan oo kale ah waxay awood u leedahay inay weerarto isticmaaleyaasha Android meel kasta oo adduunka ah. Bestuzhev wuxuu daaha ka qaaday in xirmooyinka weerarka si fudud looga iibin karo internetka iyo in dambiilayaasha kale ay u isticmaali karaan aalado isku mustaqbalka ah wadan kale.

“Maanta, ku dhawaad ​​qof ayaa galaangal u leh, maxaa yeelay waxa lagu iibiyaa suuqyada dhulka hoostiisa ah $ 3,000,” ayuu yidhi. Khabiirka ayaa sidoo kale sheegay in xirmooyinka sidoo kale lagu ganacsan jiray is-weydaarsiga adeegyada ama khayaamada kale.

* Xogtu waxay ka socota Kaspersky’s 2019 “Latin America Cyber ​​Threat Muuqaalka”.

** Saxafiga wuxuu u safray dalka Argentina isagoo martiqaad ka helay shirkadda.