Nadiskobrehan sa Doctor Web ang usa ka clicker Trojan sa opisyal nga katalogo sa mga aplikasyon sa Android nga makahimo sa awtomatikong pag-subscribe sa mga tiggamit sa mga bayad nga serbisyo. Ang mga analista sa virus nakaila sa daghang mga pagbag-o sa kini nga makadaot nga programa, nga gitawag , ΠΈ . Aron matago ang ilang tinuod nga katuyoan ug makunhuran usab ang posibilidad nga makit-an ang Trojan, ang mga tig-atake naggamit daghang mga pamaagi.
Una, naghimo sila og mga clicker ngadto sa dili makadaot nga mga aplikasyonβmga kamera ug mga koleksyon sa imaheβnga naghimo sa ilang gituyo nga mga gimbuhaton. Ingon usa ka sangputanan, walaβy klaro nga hinungdan alang sa mga tiggamit ug mga propesyonal sa seguridad sa kasayuran nga tan-awon sila ingon usa ka hulga.
Ikaduha, ang tanan nga malware giprotektahan sa komersyal nga Jiagu packager, nga nagpakomplikado sa pagkakita sa mga antivirus ug nagpakomplikado sa pagtuki sa code. Niining paagiha, ang Trojan adunay usa ka mas maayo nga higayon sa paglikay sa detection pinaagi sa built-in nga proteksyon sa Google Play directory.
Ikatulo, ang mga magsusulat sa virus misulay sa pagtakuban sa Trojan isip ilado nga advertising ug analytical nga mga librarya. Sa higayon nga idugang sa mga programa sa carrier, kini gitukod ngadto sa kasamtangan nga SDKs gikan sa Facebook ug Adjust, nagtago sa taliwala sa ilang mga sangkap.
Dugang pa, pinili nga giatake sa clicker ang mga tiggamit: wala kini magbuhat sa bisan unsang malisyosong mga aksyon kung ang potensyal nga biktima dili residente sa usa sa mga nasud nga interesado sa mga tig-atake.
Sa ubos mao ang mga pananglitan sa mga aplikasyon nga adunay usa ka Trojan nga gilakip niini:
Human sa pag-instalar ug paglansad sa clicker (pagkahuman niini, ang pag-usab niini gamiton isip pananglitan ) misulay sa pag-access sa mga abiso sa operating system pinaagi sa pagpakita sa mosunod nga hangyo:
Kung ang user miuyon sa paghatag kaniya sa gikinahanglan nga mga permiso, ang Trojan makahimo sa pagtago sa tanan nga mga pahibalo mahitungod sa umaabot nga SMS ug intercept mensahe texts.
Sunod, ang clicker nagpadala sa teknikal nga datos mahitungod sa nataptan nga device ngadto sa control server ug gisusi ang serial number sa SIM card sa biktima. Kung kini mohaum sa usa sa mga target nga nasud, nagpadala sa impormasyon sa server mahitungod sa numero sa telepono nga nalangkit niini. Sa samang higayon, ang clicker nagpakita sa mga tiggamit gikan sa pipila ka mga nasud sa usa ka phishing window diin sila mohangyo kanila sa pagsulod sa usa ka numero o log in sa ilang Google account:
Kung ang SIM card sa biktima dili iya sa nasud nga interes sa mga tig-atake, ang Trojan dili molihok ug mohunong sa iyang malisyosong kalihokan. Ang gituki nga mga pagbag-o sa pag-atake sa clicker sa mga residente sa mosunod nga mga nasud:
- Austria
- Italy
- komyun sa Pransiya
- Π’Π°ΠΈΠ»Π°Π½Π΄
- ΠΠ°Π»Π°ΠΉΠ·ΠΈΡ
- Germany
- Qatar
- Poland
- Gresya
- Ireland
Human ipadala ang impormasyon sa numero naghulat alang sa mga sugo gikan sa management server. Nagpadala kini og mga buluhaton sa Trojan, nga adunay mga adres sa mga website aron ma-download ug code sa format nga JavaScript. Kini nga code gigamit aron makontrol ang clicker pinaagi sa JavascriptInterface, ipakita ang mga pop-up nga mensahe sa device, paghimo og mga pag-klik sa mga web page, ug uban pang mga aksyon.
Pagkadawat sa adres sa site, giablihan kini sa usa ka dili makita nga WebView, diin ang gidawat kaniadto nga JavaScript nga adunay mga parameter alang sa mga pag-klik gikarga usab. Human sa pag-abli sa usa ka website nga adunay usa ka premium nga serbisyo, ang Trojan awtomatik nga nag-klik sa gikinahanglan nga mga link ug mga buton. Sunod, nakadawat siya mga verification code gikan sa SMS ug independente nga nagpamatuod sa suskrisyon.
Bisan pa sa kamatuoran nga ang clicker walay function sa pagtrabaho uban sa SMS ug pag-access sa mga mensahe, kini laktawan kini nga limitasyon. Ingon niini. Ang serbisyo sa Trojan nag-monitor sa mga pahibalo gikan sa aplikasyon, nga sa default gi-assign sa pagtrabaho kauban ang SMS. Kung moabut ang usa ka mensahe, gitago sa serbisyo ang katugbang nga abiso sa sistema. Gikuha dayon niini ang kasayuran bahin sa nadawat nga SMS gikan niini ug gipasa kini sa tigdawat sa broadcast sa Trojan. Ingon usa ka sangputanan, ang tiggamit wala makakita sa bisan unsang mga pahibalo bahin sa umaabot nga SMS ug wala nahibal-an kung unsa ang nahitabo. Nahibal-an niya ang bahin sa pag-subscribe sa serbisyo kung ang kuwarta magsugod nga mawala sa iyang account, o kung moadto siya sa menu sa mga mensahe ug makita ang SMS nga may kalabotan sa premium nga serbisyo.
Human makontak sa mga espesyalista sa Doctor Web ang Google, ang namatikdan nga malisyosong mga aplikasyon gikuha gikan sa Google Play. Ang tanan nga nahibal-an nga mga pagbag-o sa kini nga clicker malampuson nga nakit-an ug gitangtang sa mga produkto nga anti-virus sa Dr.Web alang sa Android ug busa dili hulga sa among mga tiggamit.
Source: www.habr.com