g0dsend313
Registered User
سلام
توضیحی مختصر در باب بدافزار جدید که لقب Mother Of All Android Malware رو گرفته
مادر تمام بد افزار های اندروید
همونطور که بیشتر دوستان این چند روز اخیر با این مسئله روبرو شدن
پیرو مطلب پلیس اندروید
توسعه دهنده ای
اومده نسخه کامل چندین برنامه معتبر(که پولی بودن) رو تو گوگل پلی ارائه داده
بعضی از دوستان خودشون اونا رو دانلود می کنن بعضی ها هم توسط سایت های پاپ اپ که پیغام دانلود انتی ویروس میدن اونا رو دانلود می کنن
به محض دانلود این برنامه شروع به روت و کپی برداری اطلاعات دستگاه شما می کنه !
باگی که برای روت استفاده می کنه CVE-2010-EASY Android local root exploit (C) 2010 by 743C هست
که اکثرا روی گوشی های با اندروید 4.0.4 یا 4.1.2 دستگاه رو روت می کنه
این بد افزار گوشی رو روت می کنه تا بتونه برنامه خودش رو به عنوان برنامه های سیستمی گوشی معرفی کنه تا هم برنامه بعد از اپدیت و ریست فکتوری مجدد فعال بشه و هم اینکه دسترسی امنیتی device administrator بش بده (برای دانلود بدون اجازه و سایر کارهاش مثل دزدی اطلاعات شما و ارسال بدون اطلاع شما به سرور خودش !
شماره Imei و imsi گوشی شما رو هم به این سرور می فرسته
لیست برنامه هایی که ویروسی هستن و در گوگل پلی قابل دانلود !!!
این ویروس با آپدیت ، فکتوری ریست از بین نمیره !
تنها راه نابودیش فلش هست
منبع :
توضیحی مختصر در باب بدافزار جدید که لقب Mother Of All Android Malware رو گرفته
مادر تمام بد افزار های اندروید
همونطور که بیشتر دوستان این چند روز اخیر با این مسئله روبرو شدن
پیرو مطلب پلیس اندروید
توسعه دهنده ای
اومده نسخه کامل چندین برنامه معتبر(که پولی بودن) رو تو گوگل پلی ارائه داده
بعضی از دوستان خودشون اونا رو دانلود می کنن بعضی ها هم توسط سایت های پاپ اپ که پیغام دانلود انتی ویروس میدن اونا رو دانلود می کنن
به محض دانلود این برنامه شروع به روت و کپی برداری اطلاعات دستگاه شما می کنه !
باگی که برای روت استفاده می کنه CVE-2010-EASY Android local root exploit (C) 2010 by 743C هست
که اکثرا روی گوشی های با اندروید 4.0.4 یا 4.1.2 دستگاه رو روت می کنه
این بد افزار گوشی رو روت می کنه تا بتونه برنامه خودش رو به عنوان برنامه های سیستمی گوشی معرفی کنه تا هم برنامه بعد از اپدیت و ریست فکتوری مجدد فعال بشه و هم اینکه دسترسی امنیتی device administrator بش بده (برای دانلود بدون اجازه و سایر کارهاش مثل دزدی اطلاعات شما و ارسال بدون اطلاع شما به سرور خودش !
شماره Imei و imsi گوشی شما رو هم به این سرور می فرسته
کد:
http://184.105.245.17:8080/GMServer/GMServletلیست برنامه هایی که ویروسی هستن و در گوگل پلی قابل دانلود !!!
کد:
Falling Down
Super Guitar Solo
Super History Eraser
Photo Editor
Super Ringtone Maker
Super *** Positions
Hot S---exy Videos
Chess
下坠滚球_Falldown
Hilton S---ex Sound
Screaming ***y Japanese Girls
Falling Ball Dodge
Scientific Calculator
Dice Roller
躲避弹球
Advanced Currency Converter
App Uninstaller
几何战机_PewPew
Funny Paint
Spider Man
蜘蛛侠
owling Time
Advanced Barcode Scanner
Supre Bluetooth Transfer
Task Killer Pro
Music Box
***y Girls: Japanese
***y Legs
Advanced File Manager
Magic Strobe Light
致命绝色美腿
墨水坦克Panzer Panic
裸奔先生Mr. Runner
软件强力卸载
Advanced App to SD
Super Stopwatch & Timer
Advanced Compass Leveler
Best password safe
掷骰子
多彩绘画
Finger Race
Piano
Bubble Shoot
Advanced Sound Manager
Magic Hypnotic Spiral
Funny Face
Color Blindness Test
Tie a Tie
Quick Notes
Basketball Shot Now
Quick Delete Contacts
Omok Five in a Row
Super Se--xy Ringtones
大家来找茬
桌上曲棍球
投篮高手تنها راه نابودیش فلش هست
منبع :
کد:
http://www.androidpolice.com/2011/03/01/the-mother-of-all-android-malware-has-arrived-stolen-apps-released-to-the-market-that-root-your-phone-steal-your-data-and-open-backdoor/