አንድሮይድ ጠቅ ማድረጊያ ተጠቃሚዎችን ለሚከፈልባቸው አገልግሎቶች ይመዘግባል

ዶክተር ድር ተጠቃሚዎችን በቀጥታ ለሚከፈልባቸው አገልግሎቶች መመዝገብ የሚችል በኦፊሴላዊው የአንድሮይድ አፕሊኬሽኖች ካታሎግ ውስጥ ጠቅ ማድረጊያ ትሮጃን አግኝቷል። የቫይረስ ተንታኞች የዚህ ተንኮል አዘል ፕሮግራም በርካታ ማሻሻያዎችን ለይተው አውቀዋል፣ አንድሮይድ.ጠቅ ያድርጉ.322.መነሻ, አንድሮይድ.ጠቅ ያድርጉ.323.መነሻ и አንድሮይድ.ጠቅ ያድርጉ.324.መነሻ. አጥቂዎች እውነተኛ አላማቸውን ለመደበቅ እና ትሮጃን የማግኘት እድላቸውን ለመቀነስ ብዙ ቴክኒኮችን ተጠቅመዋል።

በመጀመሪያ ደረጃ፣ የታቀዱትን ተግባራቸውን የሚያከናውኑ ጠቅ ማድረጊያዎችን ወደ ጎጂ አፕሊኬሽኖች - ካሜራዎች እና የምስል ስብስቦች ገንብተዋል። በዚህ ምክንያት ተጠቃሚዎች እና የመረጃ ደህንነት ባለሙያዎች እነሱን እንደ ስጋት የሚያዩበት ምንም ግልጽ ምክንያት አልነበረም።

ሁለተኛው, ሁሉም ማልዌር የተጠበቁት በንግድ ጂያጉ ፓኬጅ ነው፣ ይህም በጸረ-ቫይረስ ፈልጎ ማግኘትን ያወሳስበዋል እና የኮድ ትንታኔን ያወሳስበዋል። በዚህ መንገድ ትሮጃኑ አብሮ በተሰራው የጎግል ፕሌይ ዳይሬክተሩ ጥበቃ እንዳይታወቅ የተሻለ እድል ነበረው።

ሦስተኛውየቫይረስ ጸሃፊዎች ትሮጃንን እንደ ታዋቂ የማስታወቂያ እና የትንታኔ ቤተ-መጻሕፍት ለማስመሰል ሞክረዋል። አንዴ ወደ ድምጸ ተያያዥ ሞደም ፕሮግራሞች ከተጨመረ በኋላ በነባር ኤስዲኬዎች ከፌስቡክ እና አስተካክል የተሰራ ሲሆን ከክፍሎቹ መካከል ተደብቋል።

በተጨማሪም ጠቅ ማድረጊያው ተጠቃሚዎችን እየመረጡ ጥቃት ሰንዝረዋል፡ ተጎጂው ለአጥቂዎቹ ፍላጎት ካላቸው አገሮች የአንዱ ነዋሪ ካልሆነ ምንም አይነት ተንኮል አዘል ድርጊቶችን አልፈጸመም።

ከዚህ በታች ትሮጃን በውስጣቸው የተካተቱ የመተግበሪያዎች ምሳሌዎች አሉ።

ጠቅ ማድረጊያውን ከጫኑ እና ካስጀመሩ በኋላ (ከዚህ በኋላ ማሻሻያው እንደ ምሳሌ ጥቅም ላይ ይውላል) አንድሮይድ.ጠቅ ያድርጉ.322.መነሻ) የሚከተለውን ጥያቄ በማሳየት የስርዓተ ክወና ማሳወቂያዎችን ለመድረስ ይሞክራል።

ተጠቃሚው አስፈላጊውን ፈቃድ ለመስጠት ከተስማማ፣ ትሮጃኑ ስለ ገቢ ኤስኤምኤስ ሁሉንም ማሳወቂያዎች መደበቅ እና የመልእክት ፅሁፎችን መጥለፍ ይችላል።

በመቀጠል ጠቅ ማድረጊያው ስለ ተበከለው መሳሪያ ቴክኒካዊ መረጃዎችን ወደ መቆጣጠሪያ አገልጋዩ ያስተላልፋል እና የተጎጂውን የሲም ካርድ መለያ ቁጥር ይፈትሻል። ከታለመላቸው አገሮች አንዱን የሚዛመድ ከሆነ፣ አንድሮይድ.ጠቅ ያድርጉ.322.መነሻ ከሱ ጋር የተያያዘውን የስልክ ቁጥር መረጃ ወደ አገልጋዩ ይልካል. በተመሳሳይ ጊዜ ጠቅ ማድረጊያው ከተወሰኑ አገሮች የመጡ ተጠቃሚዎች ቁጥር እንዲያስገቡ ወይም ወደ ጎግል መለያቸው እንዲገቡ የሚጠይቃቸውን የማስገር መስኮት ያሳያል።

የተጎጂው ሲም ካርድ ለአጥቂዎች ፍላጎት ያለው ሀገር ካልሆነ ትሮጃኑ ምንም አይነት እርምጃ አይወስድም እና ተንኮል አዘል ተግባሩን ያቆማል። የጥናት ማሻሻያዎች በሚከተሉት ሀገራት ነዋሪዎች ላይ ጠቅ ማድረጊያ

• ኦስትሪያ
• ጣሊያን
• ፈረንሳይ
• Таиланд
• Малайзия
• ጀርመን
• ካታር
• ፖላንድ
• ግሪክ
• አየርላንድ

የቁጥሩን መረጃ ካስተላለፉ በኋላ አንድሮይድ.ጠቅ ያድርጉ.322.መነሻ ከአስተዳዳሪው አገልጋይ ትዕዛዞችን ይጠብቃል። ስራዎችን ወደ ትሮጃን ይልካል, እሱም ለማውረድ እና በጃቫ ስክሪፕት ቅርጸት የድረ-ገጾች አድራሻዎችን የያዘ. ይህ ኮድ ጠቅ ማድረጊያውን በJavascriptInterface ለመቆጣጠር፣ ብቅ ባይ መልዕክቶችን በመሣሪያው ላይ ለማሳየት፣ በድረ-ገጾች ላይ ጠቅታዎችን ለማከናወን እና ሌሎች ድርጊቶችን ለመቆጣጠር ያገለግላል።

የጣቢያው አድራሻ ከደረሰኝ በኋላ አንድሮይድ.ጠቅ ያድርጉ.322.መነሻ ከዚህ ቀደም ተቀባይነት ያለው ጃቫ ስክሪፕት ከጠቅታ መለኪያዎች ጋር በሚጫንበት በማይታይ የድር እይታ ውስጥ ይከፍታል። በፕሪሚየም አገልግሎት ድህረ ገጽ ከከፈተ በኋላ ትሮጃኑ አስፈላጊ የሆኑትን ሊንኮች እና ቁልፎች በራስ-ሰር ጠቅ ያደርጋል። በመቀጠል የማረጋገጫ ኮዶችን ከኤስኤምኤስ ይቀበላል እና እራሱን የቻለ የደንበኝነት ምዝገባን ያረጋግጣል።

ምንም እንኳን ጠቅ ማድረጊያው ከኤስኤምኤስ ጋር የመሥራት እና መልዕክቶችን የመድረስ ተግባር ባይኖረውም, ይህንን ገደብ ያልፋል. እንደዚህ ይሄዳል። የትሮጃን አገልግሎት ከመተግበሪያው የሚመጡ ማሳወቂያዎችን ይከታተላል, በነባሪነት በኤስኤምኤስ እንዲሰራ የተመደበ. መልእክት ሲመጣ አገልግሎቱ የሚዛመደውን የስርዓት ማሳወቂያ ይደብቃል። ከዚያም ስለተቀበለው ኤስኤምኤስ መረጃ ከእሱ አውጥቶ ወደ ትሮጃን ስርጭት መቀበያ ያስተላልፋል. በዚህ ምክንያት ተጠቃሚው ስለ ገቢ ኤስኤምኤስ ምንም አይነት ማሳወቂያዎችን አያይም እና ምን እየተፈጠረ እንዳለ አያውቅም። አገልግሎቱን ስለመመዝገብ የሚማረው ገንዘብ ከአካውንቱ መጥፋት ሲጀምር ወይም ወደ መልእክቶች ሜኑ ሄዶ ከፕሪሚየም አገልግሎት ጋር የተያያዘ ኤስኤምኤስ ሲመለከት ብቻ ነው።

የዶክተር ድር ስፔሻሊስቶች ጎግልን ካነጋገሩ በኋላ የተገኙት ተንኮል አዘል መተግበሪያዎች ከGoogle Play ተወግደዋል። የዚህ ጠቅ ማድረጊያ ሁሉም የታወቁ ማሻሻያዎች በተሳካ ሁኔታ በዶክተር ዌብ ጸረ-ቫይረስ ምርቶች ለ አንድሮይድ ተገኝተው ይወገዳሉ እና ስለዚህ ለተጠቃሚዎቻችን ስጋት አይፈጥሩም።

ስለ Android.Click.322.origin የበለጠ ይወቁ

ምንጭ: hab.com