ډاکټر ویب د انډرایډ غوښتنلیکونو رسمي کتلاګ کې کلیکر ټروجن موندلی چې د دې وړتیا لري چې کاروونکو ته په اوتومات ډول تادیه شوي خدماتو کې ګډون وکړي. د ویروس شنونکو د دې ناوړه پروګرام څو بدلونونه په ګوته کړي، چې نومیږي
لومړی، دوی په بې ګناه غوښتنلیکونو کې کلیکرونه جوړ کړل — کیمرې او د عکس راټولول — چې د دوی مطلوب دندې ترسره کوي. د پایلې په توګه، د کاروونکو او د معلوماتو امنیت مسلکيانو لپاره هیڅ واضح دلیل شتون نلري چې دوی د یو ګواښ په توګه وګوري.
دوهم، ټول مالویر د سوداګریز جیاګو پیکجر لخوا خوندي شوي ، کوم چې د انټي ویروس لخوا کشف کول پیچلي کوي او د کوډ تحلیل پیچلي کوي. پدې توګه ، ټروجن د ګوګل پلی لارښود جوړ شوي محافظت لخوا د کشف څخه مخنیوي غوره چانس درلود.
دریمد ویروس لیکوالانو هڅه وکړه چې ټروجن د مشهور اعلاناتو او تحلیلي کتابتونونو په توګه پټ کړي. یوځل چې د کیریر برنامو کې اضافه شي ، دا د فېسبوک او اډسټ څخه موجوده SDKs کې رامینځته شوی ، د دوی برخو کې پټ شوی.
سربیره پردې، کلیک کونکي په انتخابي ډول په کاروونکو برید وکړ: دا هیڅ ناوړه عمل نه دی ترسره کړی که چیرې احتمالي قرباني د برید کونکو لپاره د علاقې وړ هیوادونو څخه اوسیدونکی نه وي.
لاندې د غوښتنلیکونو مثالونه دي چې د ټروجن سره په دوی کې ځای پرځای شوي دي:
د کلیکر نصب او پیل کولو وروسته (وروسته بیا د دې ترمیم به د مثال په توګه وکارول شي
که چیرې کاروونکي موافقه وکړي چې هغه ته اړین اجازې ورکړي، ټروجن به وکوالی شي د راتلونکو SMS په اړه ټول خبرتیاوې پټې کړي او د پیغام متنونه ودروي.
بیا، کلیکر د کنټرول سرور ته د اخته شوي وسیلې په اړه تخنیکي معلومات لیږدوي او د قرباني سیم کارت سیریل شمیره ګوري. که دا د یو هدف لرونکي هیوادونو سره سمون ولري،
که چیرې د قرباني سیم کارت د برید کونکو لپاره د ګټو هیواد پورې اړه ونلري، ټروجن هیڅ اقدام نه کوي او خپل ناوړه فعالیت ودروي. د کلکر لخوا څیړل شوي بدلونونه د لاندې هیوادونو اوسیدونکو باندې برید کوي:
- اتریش
- ایټالیا
- فرانسه
- Таиланд
- مالېزيا
- جرمني
- قطر
- پولنډ
- یونان
- آیرلینډ
د شمیرو معلوماتو لیږدولو وروسته
د سایټ پته ترلاسه کول،
د دې حقیقت سره سره چې کلیکر د SMS سره کار کولو او پیغامونو ته د لاسرسي فعالیت نلري ، دا د دې محدودیت څخه تیریږي. دا په دې ډول ځي. د ټروجن خدمت د غوښتنلیک څخه خبرتیاوې څاري، کوم چې په ډیفالټ سره د SMS سره کار کولو لپاره ګمارل شوی. کله چې یو پیغام راشي، خدمت د اړوند سیسټم خبرتیا پټوي. دا بیا له هغې څخه د ترلاسه شوي SMS په اړه معلومات استخراجوي او د Trojan نشراتي رسیدونکي ته یې لیږدوي. د پایلې په توګه، کاروونکي د راتلونکو SMS په اړه هیڅ خبرتیا نه ګوري او نه پوهیږي چې څه پیښیږي. هغه یوازې هغه وخت د خدماتو ګډون کولو په اړه زده کوي کله چې پیسې د هغه له حساب څخه ورک شي، یا کله چې هغه د پیغامونو مینو ته ځي او د پریمیم خدمت پورې اړوند SMS ګوري.
وروسته له دې چې د ډاکټر ویب متخصصینو له ګوګل سره اړیکه ونیوله، کشف شوي ناوړه غوښتنلیکونه د ګوګل پلی څخه لیرې شول. د دې کلیکر ټول پیژندل شوي بدلونونه د Android لپاره د ډاکټر ویب انټي ویروس محصولاتو لخوا په بریالیتوب سره کشف او لرې شوي او له همدې امله زموږ کاروونکو ته ګواښ نه کوي.
سرچینه: www.habr.com