نشر
كل من التهديدات استخدام البرامج المقرصنة على إصابة أجهزة المستخدم. The threat author has selected popular apps to “Trojanize” and deliver malicious content on top of clean content.
التهيئة
كل التهديدات يسجلوا أنفسهم لتشغيلها في وقت التمهيد. Android.Adrd also registers itself when a phone call is made or network connectivity settings are changed.
وظائف
Android.Geinimi يفتح الباب الخلفي على جهاز. انها اكثر من عشرين وظائف, مثل إجراء المكالمات, إرسال رسائل نصية قصيرة, وسرقة المعلومات الحساسة. من ناحية أخرى, Android.Adrd أمر أساسي جدا في المقارنة. عندما يتم تشغيل Android.Adrd, يتلقى مجموعة من سلاسل من ملقم بعيد ثم ينفذ عمليات البحث مرارا وتكرارا في الخلفية (ط. غير مرئية للمستخدم). يتم إجراء عمليات البحث من خلال طلبات المتشعب في الشكل التالي:
wap.baidu.com / ق?كلمة =[ترميزه سلسلة البحث] &يوني = العيش&من =[معرف]
ومن المثير للاهتمام, والهدف المباشر من هذه الطلبات لرفع تصنيف موقع لموقع ويب المحمول الصينية المعروفة باسم 网 聚焦(التركيز على الانترنت) من خلال برنامج الاتحاد بايدو المرور. نتيجة طلبات المتشعب في العديد من "التفتيش" اصطناعية للشروط التي قدمها المؤلف في طروادة(مع), thereby artificially increasing the mobile site’s ranking in the Baidu search engine’s “Recommended Sites” listings for certain search terms.
التشفير
Both threats use DES encryption to encrypt communication.
المال تريل
Android.Adrd لا دوخ; القصد الأساسي هو البحث التلاعب محرك / انقر الاحتيال من جهاز الهاتف النقال. للتأكد من أن التهديد باستمرار الإنتاجية, لقد مرت المبدعين حتى وصلت الى حد مضيفا إجراءات لتحديد طريقة الاتصال المستخدمة (واي فاي أو الجيل الثالث 3G وصول). في تطور مثير للاهتمام هنا هو أن يعمل على تطبيقات مزورة الأجهزة المحمولة لديها ميزة من حيث أنها يمكن التبديل بين طرق الاتصال, التي يمكن أن تساعدهم على تجنب الغش انقر فوق التحقق من الآليات. وفي المقابل, there currently is no definitive financial motive that can be attributed to Android.Geinimi.
على الرغم من Android.Adrd لا يبدو معقدا إلى حد كبير, ينبغي للمرء أن يضع في اعتباره أنه يتضمن وظيفة التحديث الذي يسمح للمهاجم لتحديث وتعديل وظيفة أو سلوك عند الاقتضاء. ونظرا لهذا, please ensure that your mobile device antivirus product is up to date.
The post Android.Adrd مقابل Android.Geinimi appeared first on .
