Connect with us

Smartphones

جرمنی: Backdoor پایا میں چار سمارٹ فون ماڈل; 20 ، 000 سے زائد صارفین متاثر | ZDNet

Published

on

جرمن وفاقی دفتر برائے انفارمیشن سیکورٹی (یا Bundesamt für Sicherheit in der Informationstechnik — BSI) جاری کیا ہے سیکورٹی الرٹ آج کے بارے میں انتباہ خطرناک backdoor میلویئر پایا میں سرایت فرم ویئر کی کم از کم چار اسمارٹ فون کے ماڈل کے ملک میں فروخت.

اثر ماڈلز میں شامل ہیں دوگی BL7000 ، <ایک href="https://www.scribd.com/document/412574433/190606-M-Horse-Pure-1" ہدف=" _ خالی" rel="noopener noreferrer">M-گھوڑے خالص 1 ، Keecoo P11 ، اور VKworld مکس پلس (میلویئر میں موجود فرم ویئر ، لیکن غیر فعال). تمام چار ہیں ، کم کے آخر میں لوڈ ، اتارنا Android اسمارٹ فونز.

فونز کے ساتھ متاثر backdoor trojan

The BSI کہا فونز’ فرم ویئر موجود ایک بیک ڈور ٹروجن کا نام Andr/Xgen2-CY.

برطانیہ سائبر سیکورٹی فرم Sophos لیبز پہلے دیکھا اس میلویئر کشیدگی میں اکتوبر 2018. ایک رپورٹ میں یہ شائع وقت ، Sophos نے کہا کہ میلویئر تھا اندر سرایت نامی ایک اپلی کیشن SoundRecorder شامل پر ڈیفالٹ کی طرف سے الیفونی S8 پرو اسمارٹ فونز.

Sophos نے کہا Andr/Xgen2-CY لئے ڈیزائن کیا گیا تھا کے طور پر کام ایک unremovable بیک ڈور پر متاثرہ فونز.

The میلویئر کی بنیادی ڈیزائن کیا گیا تھا شروع کرنے کے لئے چل رہا ہے ایک بار فون پر تبدیل کر دیا گیا, جمع کی تفصیلات کے بارے میں ایک متاثرہ فون ، پنگ واپس اس کے کمانڈ اینڈ کنٹرول سرور ، اور انتظار مستقبل کے لئے ہدایات.

کے مطابق Sophos, Andr/Xgen2-CY سکتا ہے جمع اعداد و شمار اس طرح کے طور پر:

ایک بار ایک پروفائل کی ایک متاثرہ فون رجسٹرڈ کیا گیا تھا پر حملہ آور کی سرور, وہ کر سکتے ہیں استعمال کرنے کے لئے میلویئر:

READ NEXT>>  اسمارٹ فون ہو جاتا ہے گرا دیا کی طرف سے ایک مضحکہ خیز اونچائی پر 103,000 پاؤں اور زندہ رہتے ہیں

میلویئر سے ہٹانا “ممکن نہیں ہے”

The میلویئر نہیں ہے صرف کچھ حد سے زیادہ aggresive اشتہارات ماڈیول تو. Sophos نے کہا کہ اس کے مصنف کی کوشش کی چھپانے کے لئے درنساوناپورن کوڈ, اور backdoor کے طور پر بھیس تھا کے ایک حصے کے کے لوڈ ، اتارنا Android کی حمایت لائبریری میں ایک طریقہ مراد کو چھپانے کے لئے اس نقطہ نظر سے.

“دستی ہٹانے کے میلویئر ممکن نہیں ہے کی وجہ سے اس لنگر کے اندرونی علاقے کی فرم ویئر ،” بس آج کہا.

The malware ہٹا دیا جا سکتا ہے صرف کے ذریعے ایک فرم ویئر اپ ڈیٹ کی طرف سے جاری فون سازوں. بدقسمتی سے, فرم ویئر اپ ڈیٹس کے بغیر درنساوناپورن backdoor کر رہے ہیں صرف کے لئے دستیاب Keecoo P11 ماڈل نہیں ہے ، لیکن دوسروں.

جرمن سائبر سیکورٹی ایجنسی نے کہا کہ یہ دیکھ کر کم از کم 20,000 جرمن کی بنیاد پر IP پتوں کو منسلک کرنے کے لئے Andr/Xgen2-CY کی کمانڈ اور کنٹرول کے سرورز روزانہ کی بنیاد پر تجویز ہے کہ وہاں اب بھی ہیں بہت سے جرمن استعمال کرنے والے صارفین متاثر فونز کے لئے روز مرہ کے کاموں کو ہے. صارفین کے دیگر ممالک میں ہیں سب سے زیادہ امکان اثر کے طور پر اچھی طرح سے.

The BSI خبردار کیا ہے کہ صارفین کو ان آلات کی ہیں اب ہونے کے خطرے میں دیگر میلویئر کے لئے دھکیل دیا ان آلات سے میلویئر کی کنٹرول کے سرورز پر ، اس طرح کے ransomware کے طور پر ، بینکاری ٹروجن ، یا ایڈویئر.

READ NEXT>>  Philippines Smartphone Market Returns to Growth in Q2 2018 - Counterpoint Research

کی ایک طویل فہرست پچھلا واقعات

یہ پہلا واقعہ نہیں ہے اس کی قسم. نومبر 2016 میں ، دو رپورٹیں ، سے Kryptowire اور <ایک href="http://blog.anubisnetworks.com/blog/ragentek-android-ota-update-mechanism-vulnerable-to-mitm-attack" ہدف=" _ خالی" rel="noopener noreferrer">Anubis کے نیٹ ورک پایا ، دو چینی کمپنیوں تھے کہ فرم ویئر بنانے کے لئے اجزاء بڑے چینی فون سازوں تھے سرایت ایک بیک ڈور کی طرح کی فعالیت کے اندر ان کے کوڈ.

میں دسمبر 2016, سیکورٹی محققین کی طرف سے Dr. Net نے downloader کے لئے لوڈ ، اتارنا Android میلویئر میں سرایت firmware کی 26 لوڈ ، اتارنا Android اسمارٹ فون کے ماڈل.

جولائی میں 2017, Dr. Net پایا ورژن کے Triada بینکاری ٹروجن میں پوشیدہ فرم ویئر کے کئی لوڈ ، اتارنا Android اسمارٹ فونز.

میں مارچ 2018 ، اسی Dr. Net پایا اسی Triada ٹروجن سرایت میں فرم ویئر کے 42 دیگر لوڈ ، اتارنا Android اسمارٹ فون کے ماڈل.

مئی میں 2018, Avast محققین پایا Cosiloon backdoor trojan میں فرم ویئر کے 141 لوڈ ، اتارنا Android اسمارٹ فونزs.

میں تمام واقعات ، تمام اسمارٹ فون کے ماڈل سے تھے غیرمعروف دکانداروں فروخت کم کے آخر میں کلاس لوڈ ، اتارنا Android آلات.

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Trending