حصان طروادة جديدة لالروبوت يستخدم تطبيق مجموعات نقاش لإجراء المكالمات

يتم توزيع البرامج الضارة تحت ستار من ساعة توقيت العادية في في Google Play.
شركة التقيم نشرت في بلوق، وتحليل البرامج الضارة الروبوت / Trojan.Pawost، يتنكر لساعة توقيت العادية في متجر في Google Play. تم تجهيز ترويان مع واجهة باللغة الصينية، وأصبحت قادرة على العمل في ساعة توقيت العادية.

مرة واحدة مثبتة على يجمع نظام Pawost ويرسل المجرمين التالية من المعلومات: IMSI، IMEI، ورقم الهاتف، ومعلومات حول إصدار وطراز الهاتف، وقائمة التطبيقات المثبتة وغيرها من المعلومات نظام CCID، وتستخدم للسيطرة على طريق قارئ بطاقة USB منفذ لبطاقات. عند إرسال البيانات إلى ملقم التي تسيطر عليها المعلومات المهاجمين غير مشفرة المدمج في خوارزمية التشفير.

وبالإضافة إلى الأنشطة المذكورة أعلاه، يستخدم التطبيق وظيفة خدمة جوجل الحديث لإجراء المكالمات على الهواتف الناقل الصينية المشتركين (86259 ****)..

على الفور بعد إطلاق برامج ضارة على الروبوت جهاز يبدو فارغا رمز مجموعات نقاش في قائمة إعلام. يبدأ تطبيق طروادة لإجراء مكالمات إلى عدة أرقام الصينية وجعلها دائمة. أثناء إجراء مكالمة، والهاتف يأخذ Pawost في وضع القفل الجزئي: وحدة المعالجة المركزية على الجهاز لا تزال تعمل، ولكن الشاشة هو خارج.

ببساطة إزالة التطبيق يحل المشكلة مع البرمجيات الخبيثة، ولكن ليس من السهل التعرف عليه إلى النظام..

شاركه على جوجل بلس

عن Unknown