Doctor Web ya gano Trojan mai dannawa a cikin kundin tsarin aikace-aikacen Android wanda ke da ikon yin rajista ta atomatik ga masu amfani da sabis na biyan kuɗi. Masu nazarin ƙwayoyin cuta sun gano gyare-gyare da yawa na wannan mummunan shirin, wanda ake kira , и . Don ɓoye ainihin manufarsu da kuma rage yuwuwar gano Trojan, maharan sun yi amfani da dabaru da yawa.
Da fari dai, sun gina masu dannawa cikin aikace-aikacen da ba su da lahani - kyamarori da tarin hotuna - waɗanda suka yi ayyukan da aka yi niyya. A sakamakon haka, babu wani takamaiman dalili ga masu amfani da masu amfani da bayanan tsaro don kallon su a matsayin barazana.
Na biyu, duk malware an kiyaye su ta hanyar Jiagu packr na kasuwanci, wanda ke dagula ganowa ta riga-kafi kuma yana dagula binciken lambobi. Ta wannan hanyar, Trojan ɗin ya sami mafi kyawun damar guje wa ganowa ta hanyar ginanniyar kariyar Google Play directory.
Na uku, marubutan ƙwayoyin cuta sun yi ƙoƙari su canza Trojan a matsayin sanannun talla da ɗakunan karatu. Da zarar an saka shi cikin shirye-shiryen masu ɗaukar kaya, an gina shi a cikin SDK ɗin da ake da su daga Facebook kuma a daidaita, yana ɓoye a cikin abubuwan da suke.
Bugu da kari, mai dannawa ya kai hari ga masu amfani da zabi: bai yi wani mugun aiki ba idan mai yuwuwar wanda aka azabtar ba mazaunin daya daga cikin kasashen da ke da sha'awar maharan ba.
A ƙasa akwai misalan aikace-aikace tare da Trojan ɗin da aka saka a cikinsu:
Bayan shigarwa da ƙaddamar da dannawa (nan gaba, za a yi amfani da gyaran sa a matsayin misali ) ƙoƙarin samun damar sanarwar tsarin aiki ta hanyar nuna buƙatun mai zuwa:
Idan mai amfani ya yarda ya ba shi izini masu dacewa, Trojan ɗin zai iya ɓoye duk sanarwar game da shigowar SMS da satar saƙon saƙon.
Bayan haka, mai dannawa yana watsa bayanan fasaha game da na'urar da ta kamu da cutar zuwa uwar garken sarrafawa kuma yana bincika lambar serial na katin SIM ɗin wanda aka azabtar. Idan ya yi daidai da ɗaya daga cikin ƙasashen da aka yi niyya. aika bayanai zuwa uwar garken game da lambar wayar da ke da alaƙa da ita. A lokaci guda kuma, danna maballin yana nuna wa masu amfani daga wasu ƙasashe taga na phishing inda suke tambayarsu su shigar da lamba ko shiga cikin asusun Google ɗin su:
Idan katin SIM ɗin wanda aka azabtar ba ya cikin ƙasar da ke da sha'awar maharan, Trojan ba zai ɗauki mataki ba kuma ya dakatar da ayyukan sa na mugunta. Canje-canjen da aka bincika na masu dannawa mazauna ƙasashe masu zuwa:
- Austria
- Italiya
- Faransa
- Nasarawa
- Малайзия
- Jamus
- Qatar
- Poland
- Girka
- Ireland
Bayan aika bayanin lamba yana jiran umarni daga uwar garken gudanarwa. Yana aika ayyuka zuwa Trojan, wanda ya ƙunshi adiresoshin gidan yanar gizon don saukewa da lamba a tsarin JavaScript. Ana amfani da wannan lambar don sarrafa mai dannawa ta hanyar JavascriptInterface, nuna saƙon da aka yi akan na'urar, yin dannawa akan shafukan yanar gizo, da sauran ayyuka.
Bayan an karɓi adireshin shafin, yana buɗe shi a cikin wani WebView marar ganuwa, inda ake loda JavaScript ɗin da aka karɓa a baya tare da sigogi don dannawa. Bayan buɗe gidan yanar gizo tare da sabis na ƙima, Trojan ta atomatik yana danna hanyoyin haɗin kai da maɓallan da suka dace. Bayan haka, yana karɓar lambobin tabbatarwa daga SMS kuma yana tabbatar da biyan kuɗi da kansa.
Duk da cewa dannawa ba shi da aikin yin aiki tare da SMS da samun damar saƙonni, yana ƙetare wannan iyakance. Yana tafiya kamar haka. Sabis na Trojan yana lura da sanarwa daga aikace-aikacen, wanda ta tsohuwa an sanya shi aiki tare da SMS. Lokacin da saƙo ya zo, sabis ɗin yana ɓoye sanarwar tsarin daidai. Sannan ta fitar da bayanai game da SMS da aka karɓa daga gare ta kuma ta aika zuwa mai karɓar watsa shirye-shiryen Trojan. Sakamakon haka, mai amfani baya ganin kowane sanarwa game da SMS mai shigowa kuma bai san abin da ke faruwa ba. Yakan koyi yin rajistar sabis ɗin ne kawai lokacin da kuɗi ya fara ɓacewa daga asusunsa, ko kuma lokacin da ya je menu na saƙonni kuma ya ga SMS mai alaƙa da sabis na ƙima.
Bayan kwararrun Likitan Yanar gizo sun tuntubi Google, an cire mugayen aikace-aikacen da aka gano daga Google Play. Duk gyare-gyaren da aka sani na wannan latsawa ana samun nasarar ganowa da cire su ta Dr.Web anti-virus kayayyakin Android don haka ba sa yin barazana ga masu amfani da mu.
source: www.habr.com