ඩොක්ටර් වෙබ් විසින් ඇන්ඩ්රොයිඩ් යෙදුම්වල නිල නාමාවලියෙහි ක්ලික් කරන්නෙකු ට්රෝජන් සොයාගෙන ඇති අතර එය ගෙවුම් සේවාවන් සඳහා පරිශීලකයින් ස්වයංක්රීයව දායක විය හැකිය. වෛරස් විශ්ලේෂකයින් විසින් මෙම අනිෂ්ට වැඩසටහනේ වෙනස් කිරීම් කිහිපයක් හඳුනාගෙන ඇත , и . ඔවුන්ගේ සැබෑ අරමුණ සැඟවීමට සහ ට්රෝජන් හඳුනාගැනීමේ සම්භාවිතාව අඩු කිරීමට, ප්රහාරකයින් ශිල්පීය ක්රම කිහිපයක් භාවිතා කළහ.
පළමුව, ඔවුන් ක්ලික් කරන්නන් නිර්දෝෂී යෙදුම්-කැමරා සහ රූප එකතු කිරීම්-ඔවුන්ගේ අපේක්ෂිත කාර්යයන් ඉටු කළහ. එහි ප්රතිඵලයක් වශයෙන්, පරිශීලකයින්ට සහ තොරතුරු ආරක්ෂණ වෘත්තිකයින්ට තර්ජනයක් ලෙස බැලීමට පැහැදිලි හේතුවක් නොතිබුණි.
දෙවනුව, සියලුම අනිෂ්ට මෘදුකාංග වාණිජ Jiagu පැකේජය මගින් ආරක්ෂා කරන ලදී, එය ප්රති-වයිරස මගින් හඳුනාගැනීම සංකීර්ණ කරන අතර කේත විශ්ලේෂණය සංකීර්ණ කරයි. මේ ආකාරයට, ට්රෝජන් හට ගූගල් ප්ලේ ඩිරෙක්ටරියේ බිල්ට් ආරක්ෂාව මගින් අනාවරණය වීම වළක්වා ගැනීමට වඩා හොඳ අවස්ථාවක් තිබුණි.
තෙවනුව, වෛරස් ලේඛකයින් ට්රෝජන් සුප්රසිද්ධ වෙළඳ ප්රචාරණ සහ විශ්ලේෂණ පුස්තකාල ලෙස වෙස්වළා ගැනීමට උත්සාහ කළහ. වාහක වැඩසටහන් වෙත එක් කළ පසු, එය Facebook වෙතින් පවතින SDKs තුළට ගොඩනගා ඇති අතර ඒවායේ සංරචක අතර සඟවා සකස් කර ඇත.
ඊට අමතරව, ක්ලික් කරන්නා පරිශීලකයින්ට තෝරා බේරා පහර දුන්නේය: විභව වින්දිතයා ප්රහාරකයන්ට උනන්දුවක් දක්වන රටක පදිංචිකරුවෙකු නොවේ නම් එය කිසිදු ද්වේෂසහගත ක්රියාවක් සිදු කළේ නැත.
ට්රෝජන් එබ්බවූ යෙදුම් සඳහා උදාහරණ පහත දැක්වේ:
ක්ලික් කරන්නා ස්ථාපනය කර දියත් කිරීමෙන් පසුව (මෙතැන් සිට, එහි වෙනස් කිරීම උදාහරණයක් ලෙස භාවිතා කරනු ඇත ) පහත ඉල්ලීම පෙන්වීමෙන් මෙහෙයුම් පද්ධති දැනුම්දීම් වෙත ප්රවේශ වීමට උත්සාහ කරයි:
පරිශීලකයා ඔහුට අවශ්ය අවසර ලබා දීමට එකඟ වන්නේ නම්, ට්රෝජන් හට ලැබෙන කෙටි පණිවුඩ පිළිබඳ සියලු දැනුම්දීම් සැඟවීමට සහ පණිවිඩ පෙළට බාධා කිරීමට හැකි වේ.
ඊළඟට, ක්ලික් කරන්නා ආසාදිත උපාංගය පිළිබඳ තාක්ෂණික දත්ත පාලක සේවාදායකයට සම්ප්රේෂණය කරන අතර වින්දිතයාගේ SIM කාඩ්පතේ අනුක්රමික අංකය පරීක්ෂා කරයි. එය ඉලක්කගත රටවලින් එකකට ගැලපේ නම්, එය සම්බන්ධ දුරකථන අංකය පිළිබඳ තොරතුරු සේවාදායකය වෙත යවයි. ඒ අතරම, ක්ලික් කරන්නා ඇතැම් රටවල පරිශීලකයින්ට තතුබෑම් කවුළුවක් පෙන්වයි, එහිදී ඔවුන් අංකයක් ඇතුළත් කිරීමට හෝ ඔවුන්ගේ Google ගිණුමට ලොග් වීමට අසයි:
වින්දිතයාගේ සිම් කාඩ්පත ප්රහාරකයින්ට උනන්දුවක් දක්වන රටට අයත් නොවේ නම්, ට්රෝජන් කිසිදු ක්රියාමාර්ගයක් නොගෙන එහි ද්වේෂසහගත ක්රියාකාරකම් නතර කරයි. ක්ලික් කරන්නාගේ පර්යේෂන කළ වෙනස් කිරීම් පහත රටවල පදිංචිකරුවන්ට පහර දෙයි:
- ඔස්ට්රියාව
- ඉතාලියේ
- ප්රංශය
- තායිලන්තය
- මැලේජියාව
- ජර්මනිය
- කටාර්
- පෝලන්තය
- ග්රීසිය
- අයර්ලන්තය
අංක තොරතුරු සම්ප්රේෂණය කිරීමෙන් පසුව කළමනාකරණ සේවාදායකයෙන් විධාන සඳහා රැඳී සිටියි. එය JavaScript ආකෘතියෙන් බාගත කිරීමට සහ කේත කිරීමට වෙබ් අඩවිවල ලිපින අඩංගු ට්රෝජන් වෙත කාර්යයන් යවයි. මෙම කේතය ජාවාස්ක්රිප්ට් අතුරුමුහුණත හරහා ක්ලික් කරන්නා පාලනය කිරීමට, උපාංගයේ උත්පතන පණිවිඩ පෙන්වීමට, වෙබ් පිටු මත ක්ලික් කිරීම් සිදු කිරීමට සහ වෙනත් ක්රියා කිරීමට භාවිතා කරයි.
අඩවි ලිපිනය ලැබුණු පසු, එය අදෘශ්යමාන WebView එකකින් විවෘත කරයි, එහිදී ක්ලික් කිරීම් සඳහා පරාමිති සහිත කලින් පිළිගත් JavaScript ද පූරණය වේ. වාරික සේවාවක් සහිත වෙබ් අඩවියක් විවෘත කිරීමෙන් පසු, ට්රෝජන් ස්වයංක්රීයව අවශ්ය සබැඳි සහ බොත්තම් මත ක්ලික් කරයි. ඊළඟට, ඔහු SMS වෙතින් සත්යාපන කේත ලබා ගන්නා අතර ස්වාධීනව දායකත්වය තහවුරු කරයි.
ක්ලික් කරන්නාට SMS සමඟ වැඩ කිරීමේ සහ පණිවිඩ වෙත ප්රවේශ වීමේ කාර්යයක් නොමැති වුවද, එය මෙම සීමාව මඟ හරියි. ඒක යන්නේ මෙහෙමයි. ට්රෝජන් සේවාව යෙදුමෙන් දැනුම්දීම් නිරීක්ෂණය කරයි, එය පෙරනිමියෙන් SMS සමඟ වැඩ කිරීමට පවරා ඇත. පණිවිඩයක් පැමිණි විට, සේවාව අදාළ පද්ධති දැනුම්දීම සඟවයි. ඉන් පසුව එයින් ලැබෙන SMS පිළිබඳ තොරතුරු උපුටාගෙන එය ට්රෝජන් විකාශන ග්රාහකයට සම්ප්රේෂණය කරයි. එහි ප්රතිඵලයක් වශයෙන්, පරිශීලකයා එන SMS පිළිබඳ දැනුම්දීම් කිසිවක් නොදකින අතර සිදුවන්නේ කුමක්ද යන්න පිළිබඳව දැනුවත් නොවේ. ඔහු සේවාවට දායක වීම ගැන ඉගෙන ගන්නේ ඔහුගේ ගිණුමෙන් මුදල් අතුරුදහන් වීමට පටන් ගත් විට හෝ ඔහු පණිවිඩ මෙනුවට ගොස් වාරික සේවාවට අදාළ SMS දකින විට පමණි.
Doctor Web විශේෂඥයින් Google හා සම්බන්ධ වූ පසු, අනාවරණය කරගත් අනිෂ්ට යෙදුම් Google Play වෙතින් ඉවත් කරන ලදී. මෙම ක්ලික් කරන්නාගේ සියලු දන්නා වෙනස් කිරීම් Android සඳහා Dr.Web ප්රති-වයිරස නිෂ්පාදන මගින් සාර්ථකව හඳුනාගෙන ඉවත් කර ඇති අතර එම නිසා අපගේ පරිශීලකයින්ට තර්ජනයක් නොවන්න.
මූලාශ්රය: www.habr.com