(Virus News for Android) ****Important**** Please Share
*****************************************************************
အစမ်းသပ်ခံမျောက် (သို့) Monkey Test & Time Service
@@@@@@@@@@@@@@@@@@@@@@@
အခုရက်ပိုင်းအတွင်းမှာ Android ဖုန်းအတွက် Malware တစ်မျိုး ပေါ်နေပါတယ်။ ဒီ Malware ၀င်ထားပြီဆိုရင် ဖုန်းရဲ့ App List ထဲမှာ MonkeyTest နဲ့ Time Service ဆိုပြီးတော့ App နှစ်မျိုးတွေ့ရပါမယ်။ သူတို့ရဲ့ Permission တွေကို လိုက်ကြည့်တဲ့အခါမှာ အောက်မှာပြထားတဲ့အတိုင်းပါပဲ အရမ်းကြောက်ဖို့ကောင်းပါတယ်။
* Read phone status and idetity
* take pictures and videos
* modify or delete the contents of your SD card, read the contents of your SD card
* find accounts on the device
* android.permission.ACCESS_SUPERUSER
* connect and disconnect from WLAN
Full network access
view network connections
view WLAN Connection
* close other apps
* install shortcuts
* modify system settings
1. ဖုန်းရဲ့အခြေအနေတွေကို စစ်ဆေးနိုင်ပါတယ်
2. ရိုက်ထားတဲ့ ဓါတ်ပုံနဲ့ ဗီဒီယိုဖိုင်တွေကို ခိုးယူနိုင်ပါတယ်။
3. ဖုန်းမှာထည့်ထားတဲ့ SD Card, Internal Storage ထဲက ဖိုင်တွေကို ဖတ်နိုင်၊ ရေးနိုင် ဖျက်နိုင်ပါတယ်
4. Root Permission ကို အလိုလိုရယူသွားနိုင်ပါတယ်။
5. WLan, Mobile Data (Internet) စတာတွေကို အလိုလို ဖွင့်နိုင်၊ ပိတ်နိုင်ပါတယ်။
6. ဖုန်းမှာထည့်ထားတဲ့ Facebook, Google တို့လိုမျိုး Account တွေကို ၀င်ရောက်အသုံးပြုနိုင်ပါတယ်။
7. ဖုန်းမှာရှိတဲ့ အခြား App တွေကို ပိတ်လိုက်နိုင်ပါတယ်။
8. ဖုန်းရဲ့ Home Screen မှာ Short Cut တွေတည်တောက်နိုင်ပါတယ်
9. ဖုန်း Settings တစ်ခုလုံးကို ပြင်ဆင်ပြောင်းလဲနိုင်ပါတယ်
ဒီ Virus ၀င်တဲ့ ဖုန်းတွေမှာ အဖြစ်များတဲ့ ပြသနာတွေကတော့
- Facebook ပေါ်ကို ကိုယ်မသိလိုက်ဘဲ Porn Video, Porn Site တွေကို Share လုပ်ပါတယ်၊ Post ရေးတင်ပါတယ်
- ဖုန်း SD Card ထဲက ဖိုင်တွေကို တစ်ခါတစ်ခါ ဖျက်ပစ်ပါတယ်
- ဖုန်းရဲ့ Internet, Wifi တွေကို အလိုလို ဖွင့်ပေးပါတယ်
- နောက်မသိတဲ့ လုပ်ဆောင်ချက်တွေလည်း အများကြီးရှိပါတယ်။
(ကိုယ့်ရဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေ၊ ဓါတ်ပုံတွေ၊ ဗွီဒီယိုတွေ၊ Bank Account တွေကိုလည်း ခိုးယူသွားနိုင်ခြေ ရှိပါတယ်)
ဒီ Virus ၀င်သွားတဲ့အခါမှာ
- Factory Reset ချရုံနဲ့ Virus မပျောက်ပါဘူး၊ မသေပါဘူး
- /system လမ်းကြောင်းမှာ ခိုအောင်းနေတာကြောင့်ပါ
- ကိုယ့်ဖုန်းရဲ့ Root Access တွေကိုလည်း ကပြောင်းကပြန်ဖြစ်အောင် လုပ်နိုင်ပါတယ်
- Root Access ရှိပြီး Root Permission နဲ့ဖျက်လိုက်တဲ့တိုင်အောင် ပေါက်ကရ Super Permission တွေပေးထားလို့ ဖျက်လို့ရမှာမဟုတ်ပါဘူး။
- Virus က Busybox ကို အလိုလိုသွင်းပေးထားတတ်ပါတယ်
ဒီ Virus ၀င်ရတဲ့ အကြောင်းအရင်းက
- အဓိက Source က Internet လို့ယူဆရပါတယ်
- Pirate App တွေ သွင်းယူတာကလည်း ကူးစက်နိုင်တယ်လို့ ယူဆရပါတယ်။
- ကူးစက်တဲ့ဖုန်းအများစုဟာ Vroot (iRoot), Kingo, King Root တွေနဲ့ဖောက် ထားတာကို တွေ့ရတဲ့အတွက် အဲဒီ One Click Root Tool တွေကိုလည်း မသင်္ကာပါ။
- Root မဖောက်ထားခဲ့ရင် ကူးစက်နိုင်ခြေ မရှိပါ
ဒီ Virus ၀င်ရောက်ရာလမ်းကြောင်းတွေကတော့
/system/priv-app
- com.android.hardware.ext0.apk
- com.android.wp.net.log.apk
- com.google.fk.json.slo.apk
- com.google.model.mi.apk
- providerdown.apk
- 27.apk
- BatteryControl.apk
- cameraupdate.apk
- khiltqo.apk
- LiveWallpaper.apk
- providerCertificate.apk
- SecurityCertificate.apk
- SettingProvider.apk
- HTMLViwer.apk
- SbXzatnexAZTIMuw.apk
- ThemeManags.apk
- uyvaj.apk
- voOACupEwzjfdiKF.apk
- Models.apk
- Launcher0920bx6jPec.apk
- Launcher0923Lj7ThCa.apk
/system/xbin
- .df
- .b
- .ext.base
- .sys.apk
- .lb.js
- .ls
- ku.sud
- krdem
စတဲ့ဖိုင်တွေဖြစ်ပါတယ်။ ကြည့်ရသလောက်တော့ ပြည်တွင်းဖြစ် Virus ဟုတ်ပုံမရပါဘူး။ လောလောဆယ် အကောင်းဆုံး ဖြေရှင်းနည်းကတော့ Firmware ပြန်ရေးလိုက်တာပဲဖြစ်ပါတယ်။ ဒါ့အပြင် Factory Reset, SD Format, Erase Internal Storage စတာတွေပါ လုပ်ပေးဖို့လိုပါတယ်။ ဒါမှမဟုတ်ရင် ပျောက်ဖို့မသေချာပါ။
နားလည်လို့ စမ်းသပ်ကြည့်မယ်ဆိုရင်တော့ အောက်က Command တွေနဲ့ စမ်းသပ်နိုင်ပါတယ်။ ဥပမာအနေနဲ့ တစ်ခုပဲ ရေးပြပါမယ်။
- adb devices
- adb shell
- su
- cd system/priv-app
- chattr -iaA providerCertificate.apk
- rm providerCertificate.apk
ကျန်တဲ့ဖိုင်တွေကိုလည်း ဒီနည်းလမ်းအတိုင်းရှင်းနိုင်ပါတယ်။ Telecom Android All In One Tool (Version 1.1 Beta) မှာ Monkey Virus ကိုရှင်းနိုင်မယ့် Tool လေးထည့်မယ်လို့ စဉ်းစားထားပါတယ်။
ဒီအတွက် ကျွန်တော်ရဲ့ ညီအစ်ကို၊ မောင်နှမတွေ အဖို့ ကိုယ့်ဖုန်းကို တစ်ခါတည်း စစ်ကြည့်ရင်း MonkeyTest ရောက်နေပြီဆိုရင် Firmware ပြန်မရေးခင် ဒီ Post မှာ Feedback လေး ပေးကြဖို့ တောင်းဆိုပါတယ်
Ray Marm Aung
(Ray - Electronics)
Telecom Technology Mobile Training
09799936639
Posted By
<< ZawLay>>
Ko Ko Zaw (BE-EC) www.htarwaiethar.org
I have been using AVG protection for many years, and I would recommend this antivirus to you all.
ReplyDelete