+++++ Dear ….. Thank you for visiting our booth at the Myanmar Black Hacking. We hope you will have a good time and enjoyed your visit to Underground. In case we won't answer some of your questions about our Real Info, we encourage you to visit our website at www.myanmarblackhacking.com +++++ It will give you a good idea of what we can do for +++++

Sep 27, 2015

1 Hacker ရဲ့ လက္ရွိအေနအထားအရ Target မွာ Andrioid / Smart Phone မ်ားျဖစ္လာ



လံုျခံဳေရးဆုိင္ရာနယ္ပယ္အသုိင္းအ၀န္းမွာ ယေန႕ Hacker မ်ားသည္ အသံုးျပဳမ်ားလာေသာ Android , smartphone မ်ားအား အဓိကထား တုိက္ခိုက္လာဖုိ႕ၾကိဳးစားလာၾကပါ သည္။ ယခင္က custom user မ်ားသည္ မိမိတုိ႕၏ important contanct list မ်ား ၊ financial account မ်ားကို ဖုန္းနဲ႕ ခ်ိတ္ဆက္ အသံုးျပဳလာသည္ႏွင့္အမွ် ဖုန္းကုမၸဏီ မ်ားသည္ လည္း အျပဳိင္အဆိုင္ ဖုန္းမ်ားကို ထုတ္လုပ္ေရာင္းခ်လ်က္ ရွိပါသည္။ Open sources မ်ားျဖစ္ေသာ Android မ်ားသည္ အသံုးျပဳလြယ္ကူေစေအာင္ google မွာ Market application မ်ားမွ လိုအပ္ေသာ application မ်ားကို free download ျပဳလုပ္အသံုးႏုိင္ေအာင္ service ေပးထားပါသည္။ ထို႕ေၾကာင့္ Hacker မ်ားအေနျဖင့္လည္း မိမိ target မ်ားကို psyware,malware,trojans,backdoor မ်ားေရာက္ရွိေအာင္ နည္းလမ္းအမ်ိဳးမ်ိဳးျဖင့္ ၾကိဳးစားလာၾကျပီး customer user phone မ်ားကို control လုပ္ႏုိင္ေအာင္ ၾကိဳးပမ္း လာၾကပါသည္။
ယေန႕ကၽြန္ေတာ္တုိ႕ျမန္မာႏိုင္ငံအတြင္း၌ သံုးစြဲေနၾကေသာ ဖုန္းအမ်ိဳးမ်ိဳးရွိၾကၿပီးနာမည္ အမ်ိဳးမ်ိဳး  ႏုိင္ငံအမ်ိဳးမ်ိဳးမွ ၀င္ေရာက္လာလ်က္ရွိေပသည္။ထုိ႕သုိ၀င္ေရာက္လာေသာ ဖုန္းအ မ်ိဳးမ်ိဳးသည္ ယင္းတုိ႕ကုမဏီမွထုတ္လုပ္ထားေသာပစၥည္းမ်ားအား တျခားမည္သည္႕အေၾကာင္းမွနဲ႕မွ ၀င္ေရာက္ျပင္ဆင္ေရးသားျခင္း ခြင့္မျပဳလုိသျဖင့္ မိမိကုမၸဏီ၏ software သာ အသံုးျပဳေစရန္ ရည္ရြယ္ၿပီး software maintenance ကို တခါတည္းျပဳလုပ္ေပးလုိက္ၾကပါသည္။ထုိ႕ေၾကာင့္လည္း ကုမၸဏီမ်ား၏ ထည္႕သြင္းေပးထားေသာ software မ်ား အတြင္း malware မ်ား ၊ Trojans မ်ား ပါလာေၾကာင္းကို China company ထုတ္ဖုန္းမ်ားမွတဆင့္ သိရွိလာခဲ့ၾကပါသည္။ Android’s master key vulnerability မ်ားတဆင့္ Hacker မ်ားသည္  exploit လုပ္လာၾကပါသည္။ယင္းမွတဆင့္ Hacker မ်ားသည္ customer user ထံသို႕ အသံုးျပဳမ်ားေသာ application အား download ျပဳလုပ္ေစရန္ အသိ မ်ားေသာ website အားညႊန္းျခင္းႏွင့္ install ျပဳလုပ္ေစျခင္းျဖင့္ Android phone မ်ားကို ၀င္ေရာက္ control လုပ္ၾကပါသည္။
Vulnerability report အရ Android application မ်ားတြင္ encrypted signature ပါရွိေသာ္လည္း ယင္းတုိ႕သည္ legitimate ျဖစ္မျဖစ္သာ check out လုပ္ႏုိင္ျပီး tampered  မလုပ္ႏုိင္ေသာေၾကာင္းေတြ႕ရွိရပါသည္။ Bluebox သည္ ယင္း applicaton’s code အား ေၿပာင္းလဲ လိုေၾကာင္း signature  ျပသေပးျပီး Trojans အား install လုပ္ရင္ ဖုန္းအတြင္း၌ data မ်ား ဖတ္ျခင္း၊ ဖုန္း password/pattem မ်ား၊ record phone call ၊ photo မ်ား၊ carry out other function မ်ားကို harvest လုပ္မ/ လုပ္  ေမးျမန္တတ္ပါသည္။ ထုိ႕ malware ကို Android Skullkey လို႕ေခၚပါသည္။ ယင္းသည္  compromised phone မ်ား၏ data မ်ားခိုးယူျခင္း၊ monitors text မ်ား လက္ခံရယူျခင္း ႏွင့္ handset  ေပၚတြင္ ေရးသားျခင္း၊ premium numbers မ်ားဆီသုိ႕ SMSမက္ေစ့မ်ားေပး ပုိ႕ျခင္းမ်ား  ျပဳလုပ္ႏိုင္ပါသည္။ ယင္း malware , Trojans မ်ားသည္ မူလ application code မ်ားကို မပ်က္စီး ေစပဲ မိမိဖန္တီးလုိေသာ code အခ်ိဳ႕ကိုေရးသားၿပီး မူလ application   ႏွင့္တ ပါ တည္း ျပဳ လုပ္ထားသည္ ကိုေအာက္ပါ အတုိင္းေတြ႕ရ ပါသည္။


ထို႕ေၾကာင့္ Android phone အသံုးျပဳသူမ်ားအေနျဖင့္ မိမိဖုန္းမ်ားကို security မ်ားကို ဖုန္းကုမၼဏီ မွေပးေသာ application ကို အသံုးမျပဳပဲ တရား၀င္ Application market မွ ေပးေသာ apk ကို အသံုးျပဳျခင္းမ်ား၊ အေရးၾကီးေသာ data မ်ားကိုရွိေသာ Phone မ်ားအတြင္း မလိုအပ္ေသာ application မ်ားကို uninstall ျပဳလုပ္ျခင္းအစရွိေသာ လံုျခံဳေရး သတိရွိစြာျဖင့္အသံုးျပဳသင့္ေပသည္။


1 comments:

Ko Myat said...

thank you very much brother

Post a Comment