Android clicker သည် သုံးစွဲသူများအား အခပေးဝန်ဆောင်မှုများအတွက် စာရင်းသွင်းသည်။

Doctor Web သည် သုံးစွဲသူများအား အခပေးဝန်ဆောင်မှုများသို့ အလိုအလျောက် စာရင်းသွင်းနိုင်သည့် Android အပလီကေးရှင်းများ၏ တရားဝင်ကတ်တလောက်တွင် clicker Trojan ကို ရှာဖွေတွေ့ရှိခဲ့သည်။ Virus Analysts ဟုခေါ်သော ဤအန္တရာယ်ရှိသော ပရိုဂရမ်၏ ပြုပြင်ပြောင်းလဲမှုများစွာကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. ၎င်းတို့၏ စစ်မှန်သောရည်ရွယ်ချက်ကို ဖုံးကွယ်ရန်နှင့် Trojan ၏တွေ့ရှိနိုင်ခြေကို လျှော့ချရန်အတွက် တိုက်ခိုက်သူများသည် နည်းပညာများစွာကို အသုံးပြုခဲ့သည်။

ပထမဦးစွာ၎င်းတို့သည် ၎င်းတို့၏ ရည်ရွယ်ထားသော လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ပေးသည့် ကင်မရာများနှင့် ရုပ်ပုံစုဆောင်းမှုများကို အပြစ်ကင်းသော အက်ပ်များအဖြစ် ဖန်တီးထားသည်။ ရလဒ်အနေဖြင့် သုံးစွဲသူများနှင့် သတင်းအချက်အလက် လုံခြုံရေးကျွမ်းကျင်သူများက ၎င်းတို့အား ခြိမ်းခြောက်မှုအဖြစ် ရှုမြင်ရန် ရှင်းရှင်းလင်းလင်း အကြောင်းပြချက်မရှိပေ။

ဒုတိယအဗိုင်းရပ်စ်ပိုးများရှာဖွေခြင်းကို ရှုပ်ထွေးစေပြီး ကုဒ်ခွဲခြမ်းစိတ်ဖြာမှုကို ရှုပ်ထွေးစေသည့် စီးပွားဖြစ် Jiagu packager မှ malware အားလုံးကို ကာကွယ်ထားသည်။ ဤနည်းအားဖြင့်၊ Trojan သည် Google Play directory ၏ built-in ကာကွယ်မှုဖြင့် ထောက်လှမ်းမှုကို ရှောင်ရှားရန် ပိုမိုကောင်းမွန်သောအခွင့်အရေးရှိသည်။

တတိယဗိုင်းရပ်စ်စာရေးဆရာများသည် Trojan ကို လူသိများသော ကြော်ငြာများနှင့် ခွဲခြမ်းစိတ်ဖြာသည့်စာကြည့်တိုက်များအဖြစ် ဖုံးကွယ်ရန် ကြိုးစားခဲ့ကြသည်။ ဝန်ဆောင်မှုပေးသူပရိုဂရမ်များထဲသို့ ထည့်သွင်းပြီးသည်နှင့် ၎င်းကို ၎င်းတို့၏ အစိတ်အပိုင်းများကြားတွင် ဝှက်ထားကာ Facebook နှင့် Adjust တို့မှ ရှိပြီးသား SDK များတွင် တည်ဆောက်ထားသည်။

ထို့အပြင်၊ ကလစ်ကလစ်သည် သုံးစွဲသူများကို ရွေးချယ်တိုက်ခိုက်ခဲ့သည်- ဖြစ်နိုင်ချေရှိသော သားကောင်သည် တိုက်ခိုက်သူများ၏ စိတ်ဝင်စားဖွယ်နိုင်ငံများတွင် နေထိုင်သူမဟုတ်ပါက ၎င်းသည် အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များကို လုပ်ဆောင်မည်မဟုတ်ပါ။

အောက်ပါတို့သည် ၎င်းတို့တွင် ထည့်သွင်းထားသော Trojan ပါ၀င်သည့် အပလီကေးရှင်းများ၏ နမူနာများဖြစ်သည်။

ကလစ်ကို ထည့်သွင်းပြီး စတင်ပြီးနောက် (ယနေ့နောက်ပိုင်းတွင် ၎င်း၏ ပြုပြင်မွမ်းမံမှုကို နမူနာအဖြစ် အသုံးပြုမည်ဖြစ်သည်။ Android.Click.322.origin) အောက်ပါတောင်းဆိုချက်ကိုပြသခြင်းဖြင့် လည်ပတ်မှုစနစ်သတိပေးချက်များကို ဝင်ရောက်ရန် ကြိုးပမ်းသည်-

အသုံးပြုသူက သူ့အား လိုအပ်သောခွင့်ပြုချက်များကို ခွင့်ပြုရန် သဘောတူပါက Trojan သည် ဝင်လာသော SMS နှင့် မက်ဆေ့ချ်စာတိုများအကြောင်း အသိပေးချက်အားလုံးကို ဝှက်ထားနိုင်မည်ဖြစ်သည်။

ထို့နောက်၊ clicker သည် ကူးစက်ခံထားရသော စက်ပစ္စည်းနှင့်ပတ်သက်သည့် နည်းပညာဆိုင်ရာ အချက်အလက်များကို ထိန်းချုပ်ဆာဗာသို့ ပေးပို့ပြီး သေဆုံးသူ၏ SIM ကတ်၏ အမှတ်စဉ်နံပါတ်ကို စစ်ဆေးသည်။ ပစ်မှတ်နိုင်ငံများနှင့် ကိုက်ညီပါက၊ Android.Click.322.origin ၎င်းနှင့်ဆက်စပ်နေသော ဖုန်းနံပါတ်အကြောင်း အချက်အလက်ကို ဆာဗာသို့ ပေးပို့သည်။ တစ်ချိန်တည်းမှာပင်၊ ကလစ်နှိပ်သူသည် အချို့သောနိုင်ငံများမှ သုံးစွဲသူများအား နံပါတ်တစ်ခုထည့်ရန် သို့မဟုတ် ၎င်းတို့၏ Google အကောင့်သို့ လော့ဂ်အင်ဝင်ရန် တောင်းဆိုသည့် ဖြားယောင်းဝင်းဒိုးတစ်ခုကို ပြသသည်-

အကယ်၍ သားကောင်၏ ဆင်းမ်ကတ်သည် တိုက်ခိုက်သူများ စိတ်ဝင်စားသည့် နိုင်ငံနှင့် မသက်ဆိုင်ပါက၊ Trojan သည် မည်သည့် လုပ်ဆောင်မှုမျှ မလုပ်ဘဲ ၎င်း၏ အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်ကို ရပ်တန့်စေပါသည်။ အောက်ပါနိုင်ငံများရှိ clicker တိုက်ခိုက်မှုတွင်နေထိုင်သူများ၏ သုတေသနပြုမွမ်းမံမှုများ၊

• သြစတြီးယား
• အီတလီ
• ပြင်သစ်
• Таиланд
• Малайзия
• ဂျာမဏီ
• ကာတာနိုင်ငံ
• ပိုလန်
• ဂရိနိုင်ငံ
• အိုင်ယာလန်

ပြီးနောက် နံပါတ်အချက်အလက်ကို ပေးပို့ပါ။ Android.Click.322.origin စီမံခန့်ခွဲမှုဆာဗာမှ အမိန့်များကို စောင့်မျှော်နေပါသည်။ ၎င်းသည် JavaScript ဖော်မတ်တွင် ဒေါင်းလုဒ်လုပ်ရန်နှင့် ကုဒ်လုပ်ရန် ဝဘ်ဆိုက်များ၏လိပ်စာများပါရှိသော Trojan သို့ လုပ်ဆောင်စရာများကို ပေးပို့သည်။ JavascriptInterface မှတဆင့် clicker ကိုထိန်းချုပ်ရန်၊ စက်ပေါ်တွင် pop-up မက်ဆေ့ချ်များကိုပြသရန်၊ ဝဘ်စာမျက်နှာများပေါ်တွင်ကလစ်များနှင့်အခြားလုပ်ဆောင်ချက်များကိုလုပ်ဆောင်ရန်ဤကုဒ်ကိုအသုံးပြုသည်။

ဆိုက်လိပ်စာကို လက်ခံရရှိခြင်း၊ Android.Click.322.origin ကလစ်များအတွက် ကန့်သတ်ချက်များပါရှိသည့် မမြင်နိုင်သော WebView တွင် ၎င်းကို ဖွင့်ပေးသည်။ ပရီမီယံဝန်ဆောင်မှုဖြင့် ဝဘ်ဆိုက်တစ်ခုကို ဖွင့်လှစ်ပြီးနောက်၊ Trojan သည် လိုအပ်သောလင့်ခ်များနှင့် ခလုတ်များကို အလိုအလျောက်နှိပ်သည်။ ထို့နောက် SMS မှ အတည်ပြုကုဒ်များကို လက်ခံရရှိပြီး စာရင်းသွင်းမှုကို သီးခြားအတည်ပြုသည်။

clicker သည် SMS ဖြင့်အလုပ်လုပ်ခြင်းနှင့်မက်ဆေ့ခ်ျများဝင်ရောက်ခြင်း၏လုပ်ဆောင်နိုင်စွမ်းမရှိသော်လည်း၊ ၎င်းသည်ဤကန့်သတ်ချက်ကိုကျော်ဖြတ်သည်။ ဒီအတိုင်းပါပဲ။ Trojan ဝန်ဆောင်မှုသည် အပလီကေးရှင်းမှ အကြောင်းကြားချက်များကို စောင့်ကြည့်စစ်ဆေးပြီး ပုံမှန်အားဖြင့် SMS ဖြင့် လုပ်ဆောင်ရန် သတ်မှတ်ထားသည်။ မက်ဆေ့ချ်တစ်ခုရောက်လာသောအခါ၊ ဝန်ဆောင်မှုသည် သက်ဆိုင်ရာစနစ်သတိပေးချက်ကို ဝှက်ထားသည်။ ထို့နောက် ၎င်းမှရရှိထားသော SMS နှင့်ပတ်သက်သည့် အချက်အလက်များကို ထုတ်ယူပြီး Trojan ထုတ်လွှင့်မှုလက်ခံသူထံ ပေးပို့သည်။ ရလဒ်အနေဖြင့်၊ အသုံးပြုသူသည် အဝင် SMS နှင့်ပတ်သက်သည့် အကြောင်းကြားချက်များကို မတွေ့ရတော့ဘဲ ဖြစ်ပျက်နေသည်များကို သတိမပြုမိပါ။ သူ့အကောင့်မှ ငွေများ ပျောက်ကွယ်သွားသည့်အခါ သို့မဟုတ် မက်ဆေ့ချ်မီနူးသို့သွားကာ ပရီမီယံဝန်ဆောင်မှုနှင့်ပတ်သက်သည့် SMS ကို မြင်မှသာ ဝန်ဆောင်မှုသို့ စာရင်းသွင်းခြင်းအကြောင်း သင်ယူသည်။

Doctor Web ကျွမ်းကျင်သူများက Google ကို ဆက်သွယ်ပြီးနောက်၊ တွေ့ရှိထားသည့် အန္တရာယ်ရှိသော အပလီကေးရှင်းများကို Google Play မှ ဖယ်ရှားခဲ့သည်။ ဤ clicker ၏ သိထားသော ပြုပြင်မွမ်းမံမှုများအားလုံးကို Android အတွက် Dr.Web ဗိုင်းရပ်စ်နှိမ်နင်းရေး ထုတ်ကုန်များမှ အောင်မြင်စွာ ရှာဖွေတွေ့ရှိပြီး ဖယ်ရှားနိုင်သောကြောင့် ကျွန်ုပ်တို့၏ သုံးစွဲသူများကို ခြိမ်းခြောက်မှု မဖြစ်စေပါ။

Android.Click.322.origin အကြောင်း ပိုမိုလေ့လာပါ။

source: www.habr.com