د Android کلیکر کاروونکي د تادیه شوي خدماتو لپاره لاسلیک کوي

ډاکټر ویب د انډرایډ غوښتنلیکونو رسمي کتلاګ کې کلیکر ټروجن موندلی چې د دې وړتیا لري چې کاروونکو ته په اوتومات ډول تادیه شوي خدماتو کې ګډون وکړي. د ویروس شنونکو د دې ناوړه پروګرام څو بدلونونه په ګوته کړي، چې نومیږي Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. د دې لپاره چې خپل اصلي هدف پټ کړي او د ټروجن کشف کولو احتمال کم کړي، برید کونکي ډیری تخنیکونه کاروي.

لومړی، دوی په بې ګناه غوښتنلیکونو کې کلیکرونه جوړ کړل — کیمرې او د عکس راټولول — چې د دوی مطلوب دندې ترسره کوي. د پایلې په توګه، د کاروونکو او د معلوماتو امنیت مسلکيانو لپاره هیڅ واضح دلیل شتون نلري چې دوی د یو ګواښ په توګه وګوري.

دوهم، ټول مالویر د سوداګریز جیاګو پیکجر لخوا خوندي شوي ، کوم چې د انټي ویروس لخوا کشف کول پیچلي کوي او د کوډ تحلیل پیچلي کوي. پدې توګه ، ټروجن د ګوګل پلی لارښود جوړ شوي محافظت لخوا د کشف څخه مخنیوي غوره چانس درلود.

دریمد ویروس لیکوالانو هڅه وکړه چې ټروجن د مشهور اعلاناتو او تحلیلي کتابتونونو په توګه پټ کړي. یوځل چې د کیریر برنامو کې اضافه شي ، دا د فېسبوک او اډسټ څخه موجوده SDKs کې رامینځته شوی ، د دوی برخو کې پټ شوی.

سربیره پردې، کلیک کونکي په انتخابي ډول په کاروونکو برید وکړ: دا هیڅ ناوړه عمل نه دی ترسره کړی که چیرې احتمالي قرباني د برید کونکو لپاره د علاقې وړ هیوادونو څخه اوسیدونکی نه وي.

لاندې د غوښتنلیکونو مثالونه دي چې د ټروجن سره په دوی کې ځای پرځای شوي دي:

د کلیکر نصب او پیل کولو وروسته (وروسته بیا د دې ترمیم به د مثال په توګه وکارول شي Android.Click.322.origin) د لاندې غوښتنې په ښودلو سره د عملیاتي سیسټم خبرتیاو ته د لاسرسي هڅه کوي:

که چیرې کاروونکي موافقه وکړي چې هغه ته اړین اجازې ورکړي، ټروجن به وکوالی شي د راتلونکو SMS په اړه ټول خبرتیاوې پټې کړي او د پیغام متنونه ودروي.

بیا، کلیکر د کنټرول سرور ته د اخته شوي وسیلې په اړه تخنیکي معلومات لیږدوي او د قرباني سیم کارت سیریل شمیره ګوري. که دا د یو هدف لرونکي هیوادونو سره سمون ولري، Android.Click.322.origin د دې سره تړلي تلیفون شمیرې په اړه سرور ته معلومات لیږي. په ورته وخت کې، کلیکر د ځینو هیوادونو کاروونکو ته د فشینګ کړکۍ ښیي چیرې چې دوی له دوی څخه غوښتنه کوي چې یو شمیر داخل کړي یا خپل ګوګل حساب ته ننوځي:

که چیرې د قرباني سیم کارت د برید کونکو لپاره د ګټو هیواد پورې اړه ونلري، ټروجن هیڅ اقدام نه کوي او خپل ناوړه فعالیت ودروي. د کلکر لخوا څیړل شوي بدلونونه د لاندې هیوادونو اوسیدونکو باندې برید کوي:

• اتریش
• ایټالیا
• فرانسه
• Таиланд
• مالېزيا
• جرمني
• قطر
• پولنډ
• یونان
• آیرلینډ

د شمیرو معلوماتو لیږدولو وروسته Android.Click.322.origin د مدیریت سرور څخه امرونو ته انتظار باسي. دا ټروجن ته دندې لیږي، کوم چې د جاواسکریپټ بڼه کې د ډاونلوډ او کوډ کولو لپاره د ویب پاڼې پتې لري. دا کوډ د JavascriptInterface له لارې د کلک کونکي کنټرول لپاره کارول کیږي، په وسیله کې د پاپ اپ پیغامونه ښکاره کوي، په ویب پاڼو کې کلیکونه ترسره کوي، او نور عملونه.

د سایټ پته ترلاسه کول، Android.Click.322.origin دا په ناڅرګنده ویب ویو کې خلاصوي، چیرې چې د کلیکونو لپاره د پیرامیټونو سره مخکې منل شوی جاوا سکریپټ هم پورته شوی. د پریمیم خدمت سره ویب پا خلاصولو وروسته ، ټروجن په اوتومات ډول اړین لینکونو او بټونو باندې کلیک کوي. بیا، هغه د SMS څخه د تایید کوډونه ترلاسه کوي او په خپلواکه توګه د ګډون تصدیق کوي.

د دې حقیقت سره سره چې کلیکر د SMS سره کار کولو او پیغامونو ته د لاسرسي فعالیت نلري ، دا د دې محدودیت څخه تیریږي. دا په دې ډول ځي. د ټروجن خدمت د غوښتنلیک څخه خبرتیاوې څاري، کوم چې په ډیفالټ سره د SMS سره کار کولو لپاره ګمارل شوی. کله چې یو پیغام راشي، خدمت د اړوند سیسټم خبرتیا پټوي. دا بیا له هغې څخه د ترلاسه شوي SMS په اړه معلومات استخراجوي او د Trojan نشراتي رسیدونکي ته یې لیږدوي. د پایلې په توګه، کاروونکي د راتلونکو SMS په اړه هیڅ خبرتیا نه ګوري او نه پوهیږي چې څه پیښیږي. هغه یوازې هغه وخت د خدماتو ګډون کولو په اړه زده کوي کله چې پیسې د هغه له حساب څخه ورک شي، یا کله چې هغه د پیغامونو مینو ته ځي او د پریمیم خدمت پورې اړوند SMS ګوري.

وروسته له دې چې د ډاکټر ویب متخصصینو له ګوګل سره اړیکه ونیوله، کشف شوي ناوړه غوښتنلیکونه د ګوګل پلی څخه لیرې شول. د دې کلیکر ټول پیژندل شوي بدلونونه د Android لپاره د ډاکټر ویب انټي ویروس محصولاتو لخوا په بریالیتوب سره کشف او لرې شوي او له همدې امله زموږ کاروونکو ته ګواښ نه کوي.

د Android.Click.322.origin په اړه نور معلومات ترلاسه کړئ

سرچینه: www.habr.com