ProHoster > Ibhulogi > Ulawulo > Android- i-clicker ibhalisela abasebenzisi kwiinkonzo ezihlawulelwayo

Android- i-clicker ibhalisela abasebenzisi kwiinkonzo ezihlawulelwayo

Inkampani yeDoctor Web ifunyenwe kwikhathalogu esemthethweni Android-Izicelo zeTrojan clicker ezinokubhalisela ngokuzenzekelayo abasebenzisi kwiinkonzo ezihlawulelwayo. Abahlalutyi beentsholongwane bachonge utshintsho oluninzi lwale malware, ebizwa ngokuba yi Android.Click.322.imvelaphi, Android.Click.323.imvelaphi ΠΈ Android.Click.324.imvelaphi. Ukufihla injongo yabo yokwenyani kunye nokunciphisa amathuba okufunyanwa kweTrojan, abahlaseli basebenzisa iindlela ezininzi.

Okokuqala, bakha abacofayo kwizicelo ezingenabungozi-iikhamera kunye nokuqokelela imifanekiso-ezenza imisebenzi yazo. Ngenxa yoko, kwakungekho sizathu sicacileyo sokuba abasebenzisi kunye neengcali zokhuseleko lolwazi bajonge njengesongelo.

Okwesibini, yonke i-malware yayikhuselwe yi-package ye-Jiagu yorhwebo, eyenza nzima ukufunyanwa yi-antiviruses kwaye idibanise uhlalutyo lwekhowudi. Ngale ndlela, iTrojan yayinethuba elingcono lokuphepha ukubhaqwa ngokhuseleko olwakhelwe ngaphakathi lwe-Google Play directory.

Okwesithathu, ababhali bentsholongwane bazama ukufihla iTrojan njengamathala eencwadi awaziwayo eentengiso kunye nohlalutyo. Nje ukuba yongezwe kwiinkqubo zokuthwala, yakhelwe kwii-SDK ezikhoyo kwi-Facebook kunye noLungisa, zifihla phakathi kwezinto zazo.

Ukongeza, i-clicker ihlasele abasebenzisi ngokukhethayo: ayizange yenze naziphi na izenzo ezikhohlakeleyo ukuba ixhoba elinokuthi lingabi ngumhlali kwelinye lamazwe anomdla kubahlaseli.

Ngezantsi yimizekelo yezicelo ezineTrojan efakwe kuzo:

Android- i-clicker ibhalisela abasebenzisi kwiinkonzo ezihlawulelwayo

Android- i-clicker ibhalisela abasebenzisi kwiinkonzo ezihlawulelwayo

Emva kokufaka kunye nokuqalisa i-clicker (emva koku, ukuguqulwa kwayo kuya kusetyenziswa njengomzekelo Android.Click.322.imvelaphi) izama ukufikelela kwizaziso zesixokelelwano esisebenzayo ngokubonisa esi sicelo silandelayo:

Android- i-clicker ibhalisela abasebenzisi kwiinkonzo ezihlawulelwayo Android- i-clicker ibhalisela abasebenzisi kwiinkonzo ezihlawulelwayo

Ukuba umsebenzisi uyavuma ukumnika iimvume eziyimfuneko, iTrojan iya kukwazi ukufihla zonke izaziso malunga ne-SMS engenayo kunye nokuthintela imiyalezo yomyalezo.

Emva koko, umntu ocofayo uhambisa idatha yobugcisa malunga nesixhobo esosulelekileyo kwiseva yolawulo kwaye ajonge inombolo yesiriyeli yeSIM khadi yexhoba. Ukuba ihambelana nelinye lamazwe ekujoliswe kuwo, Android.Click.322.imvelaphi ithumela kulwazi lweseva malunga nenombolo yefowuni ehambelana nayo. Kwangelo xesha, umntu ocofayo ubonisa abasebenzisi abavela kumazwe athile iwindow yokukhohlisa apho babacela ukuba bangenise inombolo okanye bangene kwiakhawunti yabo kaGoogle:

Android- i-clicker ibhalisela abasebenzisi kwiinkonzo ezihlawulelwayo

Ukuba i-SIM khadi yexhoba ayilona ilizwe elinomdla kubahlaseli, iTrojan ayithathi nyathelo kwaye imise umsebenzi wayo okhohlakeleyo. Uhlengahlengiso oluphandiweyo lwe-clicker attack abahlali bala mazwe alandelayo:

  • Austria
  • Italy
  • France
  • Π’Π°ΠΈΠ»Π°Π½Π΄
  • Малайзия
  • Germany
  • Qatar
  • Poland
  • Greece
  • Ireland

Emva kokudlulisela ulwazi lwenombolo Android.Click.322.imvelaphi ilinda imiyalelo evela kumncedisi wolawulo. Ithumela imisebenzi kwiTrojan, equlethe iidilesi zewebhusayithi ukukhuphela kunye nekhowudi kwifomathi yeJavaScript. Le khowudi isetyenziselwa ukulawula umntu ocofayo ngeJavascriptInterface, bonisa imiyalezo evelayo kwisixhobo, yenza ucofa kumaphepha ewebhu, kunye nezinye iintshukumo.

Emva kokufumana idilesi yendawo, Android.Click.322.imvelaphi Ivula kwiWebView engabonakaliyo, apho iJavaScript yamkelwe ngaphambili eneparameters yonqakrazo nayo ilayishiwe. Emva kokuvula iwebhusayithi ngenkonzo yeprimiyamu, iTrojan icofa ngokuzenzekelayo kwiikhonkco eziyimfuneko kunye namaqhosha. Emva koko, ufumana iikhowudi zokuqinisekisa kwi-SMS kwaye uqinisekisa ngokuzimeleyo ukubhaliswa.

Ngaphandle kwento yokuba umntu ocofayo akanawo umsebenzi wokusebenza ngeSMS kunye nokufikelela kwimiyalezo, iyawugqitha lo mda. Ihamba ngolu hlobo. Inkonzo yeTrojan ibeka iliso kwizaziso ezivela kwisicelo, ethi ngokungagqibekanga inikwe ukusebenza ngeSMS. Xa umyalezo ufika, inkonzo ifihla isaziso senkqubo ehambelanayo. Emva koko ikhupha ulwazi malunga neSMS efunyenweyo kuyo kwaye idlulisele kwi-Trojan yosasazo. Ngenxa yoko, umsebenzisi akaboni naziphi na izaziso malunga neSMS engenayo kwaye akazi ukuba kwenzekani. Ufunda ngokubhalisela inkonzo kuphela xa imali iqala ukunyamalala kwi-akhawunti yakhe, okanye xa eya kwimenyu yemiyalezo kwaye ibone i-SMS ehambelana nenkonzo yeprimiyamu.

ПослС обращСния спСциалистов Β«Π”ΠΎΠΊΡ‚ΠΎΡ€ Π’Π΅Π±Β» Π² ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ†ΠΈΡŽ Google ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹Π΅ врСдоносныС прилоТСния Π±Ρ‹Π»ΠΈ ΡƒΠ΄Π°Π»Π΅Π½Ρ‹ ΠΈΠ· Google Play. ВсС извСстныС ΠΌΠΎΠ΄ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ этого ΠΊΠ»ΠΈΠΊΠ΅Ρ€Π° ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎ Π΄Π΅Ρ‚Π΅ΠΊΡ‚ΠΈΡ€ΡƒΡŽΡ‚ΡΡ ΠΈ ΡƒΠ΄Π°Π»ΡΡŽΡ‚ΡΡ антивирусными ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°ΠΌΠΈ Dr.Web для Android ΠΈ ΠΏΠΎΡ‚ΠΎΠΌΡƒ Π½Π΅ ΠΏΡ€Π΅Π΄ΡΡ‚Π°Π²Π»ΡΡŽΡ‚ ΡƒΠ³Ρ€ΠΎΠ·Ρƒ для Π½Π°ΡˆΠΈΡ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ.

ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½Π΅Π΅ ΠΎΠ± Android.Click.322.imvelaphi

umthombo: www.habr.com

Thenga ukusingathwa okuthembekileyo kwiindawo ezinokhuseleko lweDDoS, iiseva zeVPS VDS πŸ”₯ Thenga ukusingathwa kwewebhusayithi okuthembekileyo ngokhuseleko lwe-DDoS, iiseva zeVPS VDS | ProHoster