ඩොක්ටර් වෙබ් විසින් ඇන්ඩ්රොයිඩ් යෙදුම්වල නිල නාමාවලියෙහි ක්ලික් කරන්නෙකු ට්රෝජන් සොයාගෙන ඇති අතර එය ගෙවුම් සේවාවන් සඳහා පරිශීලකයින් ස්වයංක්රීයව දායක විය හැකිය. වෛරස් විශ්ලේෂකයින් විසින් මෙම අනිෂ්ට වැඩසටහනේ වෙනස් කිරීම් කිහිපයක් හඳුනාගෙන ඇත
පළමුව, ඔවුන් ක්ලික් කරන්නන් නිර්දෝෂී යෙදුම්-කැමරා සහ රූප එකතු කිරීම්-ඔවුන්ගේ අපේක්ෂිත කාර්යයන් ඉටු කළහ. එහි ප්රතිඵලයක් වශයෙන්, පරිශීලකයින්ට සහ තොරතුරු ආරක්ෂණ වෘත්තිකයින්ට තර්ජනයක් ලෙස බැලීමට පැහැදිලි හේතුවක් නොතිබුණි.
දෙවනුව, සියලුම අනිෂ්ට මෘදුකාංග වාණිජ Jiagu පැකේජය මගින් ආරක්ෂා කරන ලදී, එය ප්රති-වයිරස මගින් හඳුනාගැනීම සංකීර්ණ කරන අතර කේත විශ්ලේෂණය සංකීර්ණ කරයි. මේ ආකාරයට, ට්රෝජන් හට ගූගල් ප්ලේ ඩිරෙක්ටරියේ බිල්ට් ආරක්ෂාව මගින් අනාවරණය වීම වළක්වා ගැනීමට වඩා හොඳ අවස්ථාවක් තිබුණි.
තෙවනුව, වෛරස් ලේඛකයින් ට්රෝජන් සුප්රසිද්ධ වෙළඳ ප්රචාරණ සහ විශ්ලේෂණ පුස්තකාල ලෙස වෙස්වළා ගැනීමට උත්සාහ කළහ. වාහක වැඩසටහන් වෙත එක් කළ පසු, එය Facebook වෙතින් පවතින SDKs තුළට ගොඩනගා ඇති අතර ඒවායේ සංරචක අතර සඟවා සකස් කර ඇත.
ඊට අමතරව, ක්ලික් කරන්නා පරිශීලකයින්ට තෝරා බේරා පහර දුන්නේය: විභව වින්දිතයා ප්රහාරකයන්ට උනන්දුවක් දක්වන රටක පදිංචිකරුවෙකු නොවේ නම් එය කිසිදු ද්වේෂසහගත ක්රියාවක් සිදු කළේ නැත.
ට්රෝජන් එබ්බවූ යෙදුම් සඳහා උදාහරණ පහත දැක්වේ:
ක්ලික් කරන්නා ස්ථාපනය කර දියත් කිරීමෙන් පසුව (මෙතැන් සිට, එහි වෙනස් කිරීම උදාහරණයක් ලෙස භාවිතා කරනු ඇත
පරිශීලකයා ඔහුට අවශ්ය අවසර ලබා දීමට එකඟ වන්නේ නම්, ට්රෝජන් හට ලැබෙන කෙටි පණිවුඩ පිළිබඳ සියලු දැනුම්දීම් සැඟවීමට සහ පණිවිඩ පෙළට බාධා කිරීමට හැකි වේ.
ඊළඟට, ක්ලික් කරන්නා ආසාදිත උපාංගය පිළිබඳ තාක්ෂණික දත්ත පාලක සේවාදායකයට සම්ප්රේෂණය කරන අතර වින්දිතයාගේ SIM කාඩ්පතේ අනුක්රමික අංකය පරීක්ෂා කරයි. එය ඉලක්කගත රටවලින් එකකට ගැලපේ නම්,
වින්දිතයාගේ සිම් කාඩ්පත ප්රහාරකයින්ට උනන්දුවක් දක්වන රටට අයත් නොවේ නම්, ට්රෝජන් කිසිදු ක්රියාමාර්ගයක් නොගෙන එහි ද්වේෂසහගත ක්රියාකාරකම් නතර කරයි. ක්ලික් කරන්නාගේ පර්යේෂන කළ වෙනස් කිරීම් පහත රටවල පදිංචිකරුවන්ට පහර දෙයි:
- ඔස්ට්රියාව
- ඉතාලියේ
- ප්රංශය
- තායිලන්තය
- මැලේජියාව
- ජර්මනිය
- කටාර්
- පෝලන්තය
- ග්රීසිය
- අයර්ලන්තය
අංක තොරතුරු සම්ප්රේෂණය කිරීමෙන් පසුව
අඩවි ලිපිනය ලැබුණු පසු,
ක්ලික් කරන්නාට SMS සමඟ වැඩ කිරීමේ සහ පණිවිඩ වෙත ප්රවේශ වීමේ කාර්යයක් නොමැති වුවද, එය මෙම සීමාව මඟ හරියි. ඒක යන්නේ මෙහෙමයි. ට්රෝජන් සේවාව යෙදුමෙන් දැනුම්දීම් නිරීක්ෂණය කරයි, එය පෙරනිමියෙන් SMS සමඟ වැඩ කිරීමට පවරා ඇත. පණිවිඩයක් පැමිණි විට, සේවාව අදාළ පද්ධති දැනුම්දීම සඟවයි. ඉන් පසුව එයින් ලැබෙන SMS පිළිබඳ තොරතුරු උපුටාගෙන එය ට්රෝජන් විකාශන ග්රාහකයට සම්ප්රේෂණය කරයි. එහි ප්රතිඵලයක් වශයෙන්, පරිශීලකයා එන SMS පිළිබඳ දැනුම්දීම් කිසිවක් නොදකින අතර සිදුවන්නේ කුමක්ද යන්න පිළිබඳව දැනුවත් නොවේ. ඔහු සේවාවට දායක වීම ගැන ඉගෙන ගන්නේ ඔහුගේ ගිණුමෙන් මුදල් අතුරුදහන් වීමට පටන් ගත් විට හෝ ඔහු පණිවිඩ මෙනුවට ගොස් වාරික සේවාවට අදාළ SMS දකින විට පමණි.
Doctor Web විශේෂඥයින් Google හා සම්බන්ධ වූ පසු, අනාවරණය කරගත් අනිෂ්ට යෙදුම් Google Play වෙතින් ඉවත් කරන ලදී. මෙම ක්ලික් කරන්නාගේ සියලු දන්නා වෙනස් කිරීම් Android සඳහා Dr.Web ප්රති-වයිරස නිෂ්පාදන මගින් සාර්ථකව හඳුනාගෙන ඉවත් කර ඇති අතර එම නිසා අපගේ පරිශීලකයින්ට තර්ජනයක් නොවන්න.
මූලාශ්රය: www.habr.com