Rozprzestrzenianie się
Oba zagrożenia korzystać z pirackiego oprogramowania w celu infekowania urządzeń użytkownika. The threat author has selected popular apps to “Trojanize” and deliver malicious content on top of clean content.
Inicjalizacja
Zarówno zagrożenia zarejestrować się uruchomić przy starcie systemu. Android.Adrd also registers itself when a phone call is made or network connectivity settings are changed.
Funkcjonalność
Android.Geinimi otwiera tylne drzwi w urządzeniu. Ma ponad dwadzieścia funkcji, takich jak wykonywanie połączeń, wysyłanie wiadomości SMS, Kradzież poufnych. Z drugiej strony, Android.Adrd jest bardzo prosty w porównaniu. Kiedy Android.Adrd działa, otrzymuje zbiór ciągów ze zdalnego serwera, a następnie wielokrotnie wykonuje operacje wyszukiwania w tle (i. nie widoczne dla użytkownika). Operacji wyszukiwania odbywa się za pomocą żądań HTTP w formacie:
wap.baidu.com / s?= słowo[Słowa kluczowe ZAKODOWANEGO] &uni = żywo&z =[ID]
Ciekawe, bezpośrednim celem tych wniosków jest wzrost rankingu miejscu chiński stronka sieci znany jako 聚焦 网(Focus Online) Ruch w ramach programu Unii Baidu. Wynik żądania HTTP w wielu sztuczne "wyszukiwania" w zakresie świadczonych przez autora trojana(z), thereby artificially increasing the mobile site’s ranking in the Baidu search engine’s “Recommended Sites” listings for certain search terms.
Szyfrowanie
Both threats use DES encryption to encrypt communication.
Trail Money
Android.Adrd nie owijać w bawełnę; jego głównym zamiarem manipulacji wyszukiwarce / nieuczciwe kliknięcia z urządzeń przenośnych. Aby upewnić się, że zagrożenie jest stale produkcyjnych, twórców z nich poszła nawet do tego stopnia, dodając procedury do określenia metody połączenia wykorzystywane (Dostęp do WiFi lub 3G). Interesujące jest to, że twist fałszywych aplikacji działających na urządzeniach mobilnych mają przewagę, że mogą przełączać się między metodami połączenie, które mogą pomóc im uniknąć oszustwa kliknij mechanizmów kontroli. W przeciwieństwie do, there currently is no definitive financial motive that can be attributed to Android.Geinimi.
Nawet Android.Adrd nie wydaje się być niezwykle złożona, Należy pamiętać, że obejmuje ona funkcji aktualizacji, która pozwala atakującemu na aktualizację i modyfikację funkcjonalności i zachowania w razie potrzeby. Biorąc pod uwagę tę, please ensure that your mobile device antivirus product is up to date.
The post Android.Adrd porównaniu Android.Geinimi appeared first on .
