Tus kws kho mob Web tau tshawb pom tus clicker Trojan hauv cov ntawv teev npe ntawm Android cov ntawv thov uas muaj peev xwm tuaj yeem tso npe rau cov neeg siv rau cov kev pabcuam them nyiaj. Cov kws tshuaj ntsuam kab mob tau txheeb xyuas ntau qhov kev hloov kho ntawm qhov kev pabcuam phem no, hu ua , ΠΈ . Txhawm rau nkaum lawv lub hom phiaj tseeb thiab tseem txo qis qhov tshwm sim ntawm kev tshawb pom ntawm Trojan, cov neeg tawm tsam tau siv ntau txoj kev.
Ua ntej, lawv tau tsim cov clicker rau hauv cov ntawv thov tsis muaj txiaj ntsig - lub koob yees duab thiab cov duab sau - uas tau ua cov haujlwm tshaj tawm. Yog li ntawd, tsis muaj laj thawj meej rau cov neeg siv thiab cov kws paub txog kev ruaj ntseg cov ntaub ntawv los saib lawv yog kev hem thawj.
Thib ob, tag nrho cov malware tau tiv thaiv los ntawm kev lag luam Jiagu packager, uas cuam tshuam kev tshawb nrhiav los ntawm kev tiv thaiv kab mob thiab cuam tshuam cov cai tshuaj xyuas. Txoj kev no, Trojan muaj txoj hauv kev zoo dua los tiv thaiv kev tshawb pom los ntawm kev tiv thaiv built-in ntawm Google Play directory.
Thib peb, cov kws sau ntawv tus kab mob tau sim zais Trojan raws li cov npe nrov tshaj tawm thiab cov tsev qiv ntawv tshuaj xyuas. Ib zaug ntxiv rau cov kev pabcuam thauj khoom, nws tau tsim rau hauv SDKs uas twb muaj lawm los ntawm Facebook thiab Kho, zais ntawm lawv cov khoom.
Tsis tas li ntawd, tus clicker tau tawm tsam cov neeg siv xaiv: nws tsis ua tej yam phem yog tias tus neeg raug tsim txom tsis yog neeg nyob hauv ib lub teb chaws txaus siab rau cov neeg tawm tsam.
Hauv qab no yog cov piv txwv ntawm cov ntawv thov nrog Trojan kos rau hauv lawv:
Tom qab txhim kho thiab tso lub clicker (tom qab no, nws cov kev hloov kho yuav raug siv ua piv txwv ) sim nkag mus rau cov ntawv ceeb toom kev khiav hauj lwm los ntawm kev qhia cov lus thov hauv qab no:
Yog tias tus neeg siv pom zoo tso cai rau nws qhov kev tso cai tsim nyog, Trojan yuav tuaj yeem nkaum tag nrho cov ntawv ceeb toom txog SMS xa tuaj thiab cuam tshuam cov ntawv xov xwm.
Tom ntej no, tus clicker xa cov ntaub ntawv qhia txog cov cuab yeej muaj tus kab mob mus rau tus neeg rau zaub mov tswj thiab xyuas cov naj npawb ntawm tus neeg raug tsim txom SIM daim npav. Yog hais tias nws phim ib lub teb chaws lub hom phiaj, xa mus rau tus neeg rau zaub mov cov ntaub ntawv hais txog tus xov tooj cuam tshuam nrog nws. Tib lub sijhawm, tus clicker qhia cov neeg siv los ntawm qee lub tebchaws lub qhov rai phishing uas lawv hais kom lawv nkag mus rau tus lej lossis nkag rau hauv lawv tus lej Google:
Yog tias tus neeg raug tsim txom SIM daim npav tsis koom nrog lub tebchaws txaus siab rau cov neeg tawm tsam, Trojan tsis ua haujlwm thiab nres nws qhov kev ua phem. Kev tshawb nrhiav kev hloov kho ntawm clicker nres cov neeg nyob hauv cov teb chaws hauv qab no:
- Austria
- Ltalis
- Fabkis
- Thaib teb
- Malaysia
- P "RΞΌSΠRΡR Β° RΠ RΡSΠ
- Qatar
- Poland
- Tim Nkij teb chaws
- Ireland
Tom qab kis tus lej xov tooj tos cov lus txib los ntawm kev tswj xyuas server. Nws xa cov haujlwm mus rau Trojan, uas muaj cov chaw nyob ntawm cov vev xaib mus rub tawm thiab code hauv JavaScript hom. Cov cai no yog siv los tswj cov clicker los ntawm JavascriptInterface, tso saib cov lus pop-up ntawm lub cuab yeej, ua cov nyem rau ntawm nplooj ntawv web, thiab lwm yam kev ua.
Thaum tau txais qhov chaw nyob, qhib nws nyob rau hauv qhov pom tsis pom WebView, qhov twg yav tas los lees txais JavaScript nrog cov kev txwv rau kev nias kuj tseem thauj khoom. Tom qab qhib lub vev xaib nrog cov kev pabcuam hwm, Trojan cia li nyem rau ntawm qhov tsim nyog txuas thiab cov nyees khawm. Tom qab ntawd nws tau txais cov lej pov thawj los ntawm SMS thiab nws tus kheej lees paub qhov kev tso npe.
Txawm hais tias qhov tseeb tias tus clicker tsis muaj kev ua haujlwm nrog SMS thiab nkag mus rau cov lus, nws hla qhov kev txwv no. Nws mus zoo li no. Cov kev pabcuam Trojan saib xyuas cov ntawv ceeb toom los ntawm daim ntawv thov, uas los ntawm lub neej ntawd raug xa mus ua haujlwm nrog SMS. Thaum cov lus tuaj txog, qhov kev pabcuam zais cov lus ceeb toom sib raug. Nws mam li rho tawm cov ntaub ntawv hais txog qhov tau txais SMS los ntawm nws thiab xa mus rau Trojan broadcast receiver. Raws li qhov tshwm sim, tus neeg siv tsis pom cov ntawv ceeb toom txog SMS nkag thiab tsis paub txog qhov tshwm sim. Nws kawm txog kev sau npe rau cov kev pabcuam tsuas yog thaum cov nyiaj pib ploj ntawm nws tus as-qhauj, lossis thaum nws mus rau cov ntawv qhia zaub mov thiab pom SMS ntsig txog cov kev pabcuam hwm.
Tom qab tus kws kho mob Web tshwj xeeb hu rau Google, cov ntawv thov tsis zoo tau raug tshem tawm ntawm Google Play. Tag nrho cov kev hloov kho uas paub txog cov clicker no tau raug kuaj pom zoo thiab tshem tawm los ntawm Dr.Web cov khoom siv tshuaj tiv thaiv kab mob rau Android thiab yog li tsis ua rau muaj kev hem thawj rau peb cov neeg siv.
Tau qhov twg los: www.hab.com