Nadiskobrehan sa Doctor Web ang usa ka clicker Trojan sa opisyal nga katalogo sa mga aplikasyon sa Android nga makahimo sa awtomatikong pag-subscribe sa mga tiggamit sa mga bayad nga serbisyo. Ang mga analista sa virus nakaila sa daghang mga pagbag-o sa kini nga makadaot nga programa, nga gitawag
Una, naghimo sila og mga clicker ngadto sa dili makadaot nga mga aplikasyonβmga kamera ug mga koleksyon sa imaheβnga naghimo sa ilang gituyo nga mga gimbuhaton. Ingon usa ka sangputanan, walaβy klaro nga hinungdan alang sa mga tiggamit ug mga propesyonal sa seguridad sa kasayuran nga tan-awon sila ingon usa ka hulga.
Ikaduha, ang tanan nga malware giprotektahan sa komersyal nga Jiagu packager, nga nagpakomplikado sa pagkakita sa mga antivirus ug nagpakomplikado sa pagtuki sa code. Niining paagiha, ang Trojan adunay usa ka mas maayo nga higayon sa paglikay sa detection pinaagi sa built-in nga proteksyon sa Google Play directory.
Ikatulo, ang mga magsusulat sa virus misulay sa pagtakuban sa Trojan isip ilado nga advertising ug analytical nga mga librarya. Sa higayon nga idugang sa mga programa sa carrier, kini gitukod ngadto sa kasamtangan nga SDKs gikan sa Facebook ug Adjust, nagtago sa taliwala sa ilang mga sangkap.
Dugang pa, pinili nga giatake sa clicker ang mga tiggamit: wala kini magbuhat sa bisan unsang malisyosong mga aksyon kung ang potensyal nga biktima dili residente sa usa sa mga nasud nga interesado sa mga tig-atake.
Sa ubos mao ang mga pananglitan sa mga aplikasyon nga adunay usa ka Trojan nga gilakip niini:
Human sa pag-instalar ug paglansad sa clicker (pagkahuman niini, ang pag-usab niini gamiton isip pananglitan
Kung ang user miuyon sa paghatag kaniya sa gikinahanglan nga mga permiso, ang Trojan makahimo sa pagtago sa tanan nga mga pahibalo mahitungod sa umaabot nga SMS ug intercept mensahe texts.
Sunod, ang clicker nagpadala sa teknikal nga datos mahitungod sa nataptan nga device ngadto sa control server ug gisusi ang serial number sa SIM card sa biktima. Kung kini mohaum sa usa sa mga target nga nasud,
Kung ang SIM card sa biktima dili iya sa nasud nga interes sa mga tig-atake, ang Trojan dili molihok ug mohunong sa iyang malisyosong kalihokan. Ang gituki nga mga pagbag-o sa pag-atake sa clicker sa mga residente sa mosunod nga mga nasud:
- Austria
- Italy
- komyun sa Pransiya
- Π’Π°ΠΈΠ»Π°Π½Π΄
- ΠΠ°Π»Π°ΠΉΠ·ΠΈΡ
- Germany
- Qatar
- Poland
- Gresya
- Ireland
Human ipadala ang impormasyon sa numero
Pagkadawat sa adres sa site,
Bisan pa sa kamatuoran nga ang clicker walay function sa pagtrabaho uban sa SMS ug pag-access sa mga mensahe, kini laktawan kini nga limitasyon. Ingon niini. Ang serbisyo sa Trojan nag-monitor sa mga pahibalo gikan sa aplikasyon, nga sa default gi-assign sa pagtrabaho kauban ang SMS. Kung moabut ang usa ka mensahe, gitago sa serbisyo ang katugbang nga abiso sa sistema. Gikuha dayon niini ang kasayuran bahin sa nadawat nga SMS gikan niini ug gipasa kini sa tigdawat sa broadcast sa Trojan. Ingon usa ka sangputanan, ang tiggamit wala makakita sa bisan unsang mga pahibalo bahin sa umaabot nga SMS ug wala nahibal-an kung unsa ang nahitabo. Nahibal-an niya ang bahin sa pag-subscribe sa serbisyo kung ang kuwarta magsugod nga mawala sa iyang account, o kung moadto siya sa menu sa mga mensahe ug makita ang SMS nga may kalabotan sa premium nga serbisyo.
Human makontak sa mga espesyalista sa Doctor Web ang Google, ang namatikdan nga malisyosong mga aplikasyon gikuha gikan sa Google Play. Ang tanan nga nahibal-an nga mga pagbag-o sa kini nga clicker malampuson nga nakit-an ug gitangtang sa mga produkto nga anti-virus sa Dr.Web alang sa Android ug busa dili hulga sa among mga tiggamit.
Source: www.habr.com