Doctor Web invenit clicker Troianus in catalogo officialium applicationum MASCULI qui est capax usorum ad officia solvenda automatice subscribenda. Virus analystae varias modificationes huius malivoli programmatis identificaverunt, vocati , ΠΈ . Ad verum suum propositum abscondere ac etiam Troiani deprehendendi verisimilitudinem minuere, oppugnatores pluribus artibus usi sunt.
Primostrepentes fabricaverunt in applicationes innoxias, cameras et collectiones imaginum, quae munus suum intenderunt. Quam ob rem nulla erat manifesta ratio usorum et informationis securitatis professionales illos minas videre.
Secundoomnes malware conservatae sunt a sarcinario commerciali Jiagu, quod detectionem per antiviroses implicat et analysin codicem implicat. Hoc modo Troiani meliorem occasionem deprehensionis vitandae a aedificato-in Google Play presulis praesidio habuerunt.
tertium, virus scriptoribus Troianis notis vendendis et analyticis bibliothecis dissimulare conatus est. Cum ad programmata ferebat, aedificata est in SDKs existentibus ab Facebook et Adjust, inter partes suas occultans.
Praeterea clicker utentes selective aggressi sunt: ββnullas actiones malitiosas faciebat si victima potentialis non erat incola unius e regione usuris oppugnatoribus.
Infra exempla adhibita cum Trojanis infixa sunt;
His inauguratis et deductis clicker (infra, eius modificatio in exemplum adhibebitur" ) Operandi ratio accedere conatur notificationes, ostendens sequenti petitione:
Si usor consentit concedere ei necessarias permissiones, Troianus omnes notificationes de advenientibus SMS ac nuntiis textibus intercipiendis celare poterit.
Deinde, clicker technicam notitias de artificio infectis ad imperium server transmittit et in serialem numerum victimarum Sim card sistit. Si unum scopum terris aequet; servo informationes mittit ad de phone numerus cum eo associatus. Eodem tempore, clicker ostendit utentes e quibusdam regionibus fenestrae hamatae, ubi rogant eos ut numerum vel aperiant in rationem suam ingrediendi:
Si SIM card victimae non pertinet regione interest oppugnatoribus, Troianus nullam actionem accipit et malitiosas suas actiones sistit. Investigatae sunt modificationes oppugnationis clicker habitantium nationum sequentium:
- Austria
- Italy
- Gallia
- Π’Π°ΠΈΠ»Π°Π½Π΄
- ΠΠ°Π»Π°ΠΉΠ·ΠΈΡ
- Germany
- Qatar
- Polonia
- Graecia
- Hibernia
Transmisso numero notitia mandata a servo administratione observat. Negotia mittit Troianis, quae inscriptiones paginarum continentes in forma JavaScript et codice exponunt. Hoc signum strepitatorium per JavascriptInterface ad refrenandum adhibetur, nuntia pop-sursum in fabrica, clicks in paginas ceterisque actionibus praesta.
Accepta situs inscriptionis illam in invisibili WebView aperit, ubi JavaScript ante acceptum cum parametris pro clicks etiam oneratur. Troicus automatice nexus et globulis necessariis nexus et globulis aperientes website cum servitio premium strepit. Deinde ex SMS exemplaribus accipit et subscriptionem independenter confirmat.
Quamvis clicker non habeat munus operandi cum SMS nuntiis et accessu, hanc limitationem praetermittit. Sequitur hoc modo. Ministerium Troianum monitores notificationes ex applicatione, quae per defaltam cum SMS operam daturus est. Cum nuntius advenit, ministerium celat notificationis systematis respondentem. Inde informationes de SMS inde receptas extrahit et eam in receptorem Troianum iaci tradit. Quam ob rem, usor notificationes quaslibet notificationes de advenientibus SMS non videt nec scit quid agatur. Discit de servitio tantum subscribendi cum pecunia ab eius ratione evanescere incipit, vel cum ad tabulas epistulas accedit et SMS ad servitium premium pertinentes videt.
Post Doctoris Webstores periti Google contingi, detectae malae applicationes a Google Play sublatae sunt. Omnes notae modificationes huius clickoris feliciter detectae sunt et per Dr.Web anti-virum Android productorum deprehensae sunt et ideo comminationem usoribus nostris non ponunt.
Source: www.habr.com