rootadmin
JF-Expert Member
- Feb 5, 2018
- 349
- 242
Watafiti wa kiusalama (Security Researchers) Wamegundua malware inayo semekana inaendelea kukua kwa kasi sana ambayo tayari imesha ambukiza vifaa vya mikononi (mobile devices) zaidi ya milioni 5 Dunia nzima.
Vifaa vyote vilivyoathiriwa vilitumwa kupitia Tian Pai, Hangzhou(Kampuni inayo jihusisha na usambazaji wa simu), Lakini watafiti hao hawana uhakika kuwa Kampuni hii inahusika moja kwa moja na Malware hio.
Kwa mujibu wa Timu hiyo ya usalama wa simu ambayo imegundua suala hili inasema kuwa programu ya Android iitwayo RottenSys sio programu halali inayo toa Huduma za wifi kwani imekua ikidai Ruhusa (Permissions) nyeti kama Camera,microfone,message etc ili iweze kuisaidia kufanya shughuri zake za kudukua vizuri bila kujulikana.
pia watafiti hao waliongezea kwa kusema kuwa kwa kulingana na matokeo yao malware hiyo ya RottenSys ilianza kuenea mwezi septemba 2016 hadi mwezi machi 2018, ambapo vifaa zaidi ya vifaa 4,964,460 viliambukizwa na malware hii ya RottenSys.
Ili kuepuka kugunduliwa, programu ya huduma ya Wi-Fi(RottenSys) ya mfumo wa bandia inakuja mwanzoni bila sehemu ya uharibifu na haijaanza shughuli yoyote mbaya
Badala yake, RottenSys imetengenezwa kuwasiliana na Server zake za command-and-control servers ili kupata orodha ya vipengele vinavyohitajika, ambavyo vina Codes halisi zenye viashiria vya malicious.
RottenSys itaanza kudownload programs au Applications za simu na kuinstall bila wewe kujua.
Je ulishawahi kujiuliza kwanini unakuta baadhi ya apps kweny simu yako zimejidownload bila wewe kudownload na kuinstall .? bila shaka na ww pia ni mmoja wa Muathirika wa Malware hiyo.
Dhumuni ya Malware hii ni kuinstall kitu kinaitwa Adware.. Adware ni programu ambayo inakuwa inadisplay ads kwa mfumo wa pop up .. watu wengi wamekuwa ni waathirika wa tatizo hili la kupopup ads kwa simu yako wengine hutumia popupblocker kama njia mbadala ya kuzuia Tatizo hili.
Mwaka jana, Makampuni ya simu za smartphone kama Samsung, LG, Xiaomi, Asus, Nexus, Oppo, na Lenovo, ziliambukizwa na baadhi ya programu zisizo za awali (Malware ) kama (Loki Trojan na SLocker mobile ransomware)zilizo tengenezwa kwajili ya kupeleleza watumiaji wa simu hizo.
Nitajuaje kuwa simu yangu imeathiriwa na Malware hii.?
Kuangalia kuwa simu yako imathiriwa na Malware hii itabidi ufanye hivi
nenda Settings > App Manager > all apps
kisha angalia package zenye majina kama haya.
Vifaa vyote vilivyoathiriwa vilitumwa kupitia Tian Pai, Hangzhou(Kampuni inayo jihusisha na usambazaji wa simu), Lakini watafiti hao hawana uhakika kuwa Kampuni hii inahusika moja kwa moja na Malware hio.
Kwa mujibu wa Timu hiyo ya usalama wa simu ambayo imegundua suala hili inasema kuwa programu ya Android iitwayo RottenSys sio programu halali inayo toa Huduma za wifi kwani imekua ikidai Ruhusa (Permissions) nyeti kama Camera,microfone,message etc ili iweze kuisaidia kufanya shughuri zake za kudukua vizuri bila kujulikana.
pia watafiti hao waliongezea kwa kusema kuwa kwa kulingana na matokeo yao malware hiyo ya RottenSys ilianza kuenea mwezi septemba 2016 hadi mwezi machi 2018, ambapo vifaa zaidi ya vifaa 4,964,460 viliambukizwa na malware hii ya RottenSys.
Ili kuepuka kugunduliwa, programu ya huduma ya Wi-Fi(RottenSys) ya mfumo wa bandia inakuja mwanzoni bila sehemu ya uharibifu na haijaanza shughuli yoyote mbaya
Badala yake, RottenSys imetengenezwa kuwasiliana na Server zake za command-and-control servers ili kupata orodha ya vipengele vinavyohitajika, ambavyo vina Codes halisi zenye viashiria vya malicious.
RottenSys itaanza kudownload programs au Applications za simu na kuinstall bila wewe kujua.
Je ulishawahi kujiuliza kwanini unakuta baadhi ya apps kweny simu yako zimejidownload bila wewe kudownload na kuinstall .? bila shaka na ww pia ni mmoja wa Muathirika wa Malware hiyo.
Dhumuni ya Malware hii ni kuinstall kitu kinaitwa Adware.. Adware ni programu ambayo inakuwa inadisplay ads kwa mfumo wa pop up .. watu wengi wamekuwa ni waathirika wa tatizo hili la kupopup ads kwa simu yako wengine hutumia popupblocker kama njia mbadala ya kuzuia Tatizo hili.
Mwaka jana, Makampuni ya simu za smartphone kama Samsung, LG, Xiaomi, Asus, Nexus, Oppo, na Lenovo, ziliambukizwa na baadhi ya programu zisizo za awali (Malware ) kama (Loki Trojan na SLocker mobile ransomware)zilizo tengenezwa kwajili ya kupeleleza watumiaji wa simu hizo.
Nitajuaje kuwa simu yangu imeathiriwa na Malware hii.?
Kuangalia kuwa simu yako imathiriwa na Malware hii itabidi ufanye hivi
nenda Settings > App Manager > all apps
kisha angalia package zenye majina kama haya.
- com.android.yellowcalendarz (每日黄历)
- com.changmi.launcher (畅米桌面)
- com.android.services.securewifi (系统WIFI服务)
- com.system.service.zdsgt
