די געפערלעך דזשאָקער ווירוס האט זיך אומגעקערט צו כאָנט אַנדרויד אַפּפּס נאָך ווידער. פריער אין יולי 2020, די דזשאָקער ווירוס טאַרגעטעד ווי פיל ווי מער ווי 40 אַנדרויד אַפּפּס בנימצא אין Google פּלייַ סטאָר פּאָסטן וואָס Google האט צו באַזייַטיקן די ינפעקטאַד אַפּפּס פון פּלייַ סטאָר. דאָס מאָל ווידער, די דזשאָקער ווירוס האט פריש טאַרגעטעד אַכט נייַ אַנדרויד אַפּפּס. די בייזע ווירוס סטילז די דאַטן פון ניצערס, אַרייַנגערעכנט SMS, קאָנטאַקט רשימה, מיטל אינפֿאָרמאַציע, אָטפּס און מער.
אויב איר נוצן קיין פון די אַפּפּס, נעם אַוועק זיי מיד, אָדער דיין קאַנפאַדענשאַל דאַטן וועט זיין קאַמפּראַמייזד. איידער איר ינפאָרמינג מער וועגן די דזשאָקער מאַלוואַרע, דאָ זענען די 8 אַפּפּס:
- אַגזיליערי אָנזאָג
- שנעל מאַגיק SMS
- Free CamScanner
- יבער אָנזאָג
- עלעמענט סקאַננער
- גיין אַרטיקלען
- רייזע וואָלפּייפּערז
- יבער SMS
אויב איר האָבן קיין פון די אויבן-דערמאנט אַפּפּס אינסטאַלירן אין דיין אַנדרויד סמאַרטפאָנע, נעם אַוועק זיי אויף בילכערקייַט. ונינסטאַללינג אַן אַפּ איז זייער פּשוט. גיין צו דיין אַפּ Explorer פאַרשטעלן און לאַנג דריקן די ציל אַפּלאַקיישאַן. צאַפּן אויף נעם אַוועק. אַז ס אַלע!
דזשאָקער איז אַ ראָצכיש מאַלוואַרע וואָס איז דינאַמיש און שטאַרק. עס איז ינדזשעקטיד אין דיין מיטל מיט אַ אַפּלאַקיישאַן אינסטאַלירן אויף דיין סמאַרטפאָנע. דער מאָמענט ווען עס איז אינסטאַלירן, עס סקאַנז דיין גאנצע מיטל, און עקסטראַקט טעקסט אַרטיקלען, SMS, פּאַסווערדז, אנדערע לאָגין קראַדענטשאַלז און סענדז זיי צוריק צו כאַקערז. חוץ, דזשאָקער איז ביכולת צו אויטאָמאַטיש פאַרשרייַבן די אַטאַקירט מיטל פֿאַר פּרעמיע ווירעלעסס אַפּלאַקיישאַן פּראָטאָקאָל באַדינונגס. די סאַבסקריפּשאַנז קאָסטן ריזיק און זיי באַקומען אַ חשבון צו איר. איר קען זיין וואַנדערינג פון ווו די פאַנטאָם טראַנזאַקשאַנז קומען.
Google סקאַנז זיין פּלייַ סטאָר אַפּפּס אָפט און פּיריאַדיקלי און רימוווז קיין מאַלוואַרע עס טראַקס. אָבער דזשאָקער מאַלוואַרע קענען טוישן זייַן קאָודז און קאַמאַפלאַזש זיך צוריק אין די אַפּפּס. אַזוי, דעם דזשאָוקער איז נישט מאָדנע, אָבער עפּעס ווי די דזשאָקער פון באַטמאַן.
וואָס איז אַ טראָדזשאַן מאַלוואַרע?
פֿאַר די ניט וויסנדיק, אַ טראָדזשאַן אָדער אַ trojan horse איז אַ מין פון מאַלוואַרע וואָס אָפט קאַמאָופלאַזש ווי לאַדזשיטאַמאַט ווייכווארג און סטילז שפּירעוודיק אינפֿאָרמאַציע פון יוזערז אַרייַנגערעכנט באַנק דעטאַילס. טראָדזשאַנס קענען זיין אָנגעשטעלט דורך סייבער-קרימאַנאַלז אָדער כאַקערז צו טריקס ניצערס און דזשענערייט רעוועך דורך סטילינג געלט פון זיי. דאָ ס ווי דזשאָקער טראָדזשאַן מאַלוואַרע אַפעקץ אַפּפּס און ווי איר קענען ויסמיידן ינסטאָלינג די מאַלוואַרע אויף זייער מיטל.
דזשאָקער איז אַ מאַלוואַרע טראָדזשאַן וואָס בפֿרט טאַרגאַץ אַנדרויד יוזערז. די מאַלוואַרע ינטעראַקץ מיט יוזערז דורך אַפּפּס. Google האָט אַוועקגענומען אַרום 11 דזשאָקער-ינפעקטאַד אַפּפּס פון פּלייַ סטאָר אין יולי 2020 און אַוועקגענומען 34 אַפּפּס אין אקטאבער אַז יאָר. לויט די סייבערסעקוריטי פילם Zcaler, די בייזע אַפּפּס האָבן איבער 120,000 דאַונלאָודז.
די ספּיוואַרע איז דיזיינד צו גאַנווענען SMS אַרטיקלען, קאָנטאַקט רשימות און מיטל אינפֿאָרמאַציע צוזאמען מיט בישטיקע סיינינג די קאָרבן פֿאַר פּרעמיע וויירליס אַפּלאַקיישאַן פּראָטאָקאָל (WAP) באַדינונגס.
ווי קען דזשאָקער מאַלוואַרע ווירקן די אַפּפּס?
דזשאָקער מאַלוואַרע איז 'טויגעוודיק פון ינטעראַקטינג' מיט עטלעכע אַד נעטוואָרקס און וועב זייַטלעך דורך סימיאַלייטינג קליקס און סיינינג יוזערז צו ניט-פּרעמיע באַדינונגס. די מאַלוואַרע אַקטאַווייץ בלויז ווען אַ באַניצער ינטעראַקץ מיט אים דורך אַ ינפעקטאַד אַפּ. דער ווירוס דערנאָך גייט פארביי די מיטל זיכערהייט און רענדערז באַטייַטיק אינפֿאָרמאַציע פארלאנגט דורך כאַקערז צו גאַנווענען געלט. דעם איז געטאן דורך דאַונלאָודינג אַ סיקיורד קאַנפיגיעריישאַן פון אַ באַפֿעל-און-קאָנטראָל (C&C) סערווער אין די פאָרעם פון אַ אַפּ וואָס איז שוין ינפעקטאַד דורך די טראָדזשאַן.
די פאַרבאָרגן ווייכווארג דעמאָלט ינסטאָלז אַ נאָכגיין-אַרויף קאָמפּאָנענט וואָס סטילז SMS דעטאַילס און אפילו קאָנטאַקט אינפֿאָרמאַציע און פּראַוויידינג קאָודז צו די אַד וועבסיטעס. די וואָך הערות אַז אָטענטאַקיישאַן ווי אָטפּס איז באקומען דורך סטילינג SMS דאַטן. לויט פאָרשונג ריפּאָרץ, דזשאָקער האלט צו געפֿינען זיין וועג אין Google ס באַאַמטער אַפּלאַקיישאַן מאַרק ווי אַ רעזולטאַט פון קליין ענדערונגען צו זיין קאָד.
זיין אָפּגעהיט וועגן דזשאָקער מאַלוואַרע
די דזשאָקער מאַלוואַרע איז אויך גאַנץ רילענטליס און מאַנידזשיז צו געפֿינען זיין וועג צוריק אין די Google פּלייַ סטאָר יעדער ביסל חדשים. יסענשאַלי, דעם מאַלוואַרע איז שטענדיק יוואַלווינג וואָס מאכט עס כּמעט אוממעגלעך צו שטיוול אַמאָל און פֿאַר אַלע.
יוזערז זענען אַדווייזד צו ויסמיידן דאַונלאָודינג אַפּלאַקיישאַנז פון דריט-פּאַרטיי אַפּלאַקיישאַן סטאָרז אָדער לינקס צוגעשטעלט אין SMS, ימיילז אָדער ווהאַצאַפּפּ אַרטיקלען און נוצן אַ טראַסטיד אַנטיווירוס צו בלייבן זיכער פון אַנדרויד מאַלוואַרע.
פֿאַר מער טשיקאַווע אינפֿאָרמאַציע, לייענען אונדזער אנדערע בלאָגס!
נוציק פּאָסטן און אַמייזינג שרייבן
אדאנק! לייענען מער @https://www.sigosoft.com/blog/
גוט! איר זוכט פאָרויס פֿאַר מער נוציק אַרטיקלען
אדאנק! לייענען מער @https://www.sigosoft.com/blog/
טשיקאַווע שטאָפּן צו לייענען. זיי ממשיך אזוי.
אדאנק! לייענען מער @https://www.sigosoft.com/blog/
ימפּרעסיוו! דאַנקען פֿאַר דעם פּאָסטן
אדאנק! לייענען מער @https://www.sigosoft.com/blog/
דאנק איר פֿאַר ייַנטיילונג. עס איז געווען זייער נוציק אינפֿאָרמאַציע
אדאנק! לייענען מער @https://www.sigosoft.com/blog/
שיין פּרעזענטירונג.
אדאנק! לייענען מער @https://www.sigosoft.com/blog/