Az Android operációs rendszerrel kompatibilis kártékony programok táborát a Counterclank trójai gyarapítja tovább. Amikor rákerül egy okostelefonra vagy táblagépre, akkor először - hasonlóan más androidos károkozókhoz - engedélyt kér a felhasználóktól ahhoz, hogy különböző szolgáltatásokhoz és erőforrásokhoz férhessen hozzá. Amennyiben teljesül a kérése, akkor nekilát a feladatai elvégzéséhez.
Az Isidor Biztonsági Központ tájékoztatása szerint a Counterclank alapvetően készülék- és rendszerinformációkat gyűjt össze, majd tölt fel előre meghatározott távoli szerverekre. Eközben pedig megváltoztatja a böngésző alapértelmezett kezdőoldalát, és különféle fájlműveleteket hajt végre, amelyek révén többek között parancsikonokat hoz létre.
A Counterclank a hivatalos Android Marketen is megtalálható volt. Elsősorban olyan androidos alkalmazások révén kerülhet rá a készülékekre, amelyek felnőtteknek szóló tartalmakkal, szerencsejátékokkal vagy egyéb játékokkal igyekeznek magukra vonni a figyelmet.
Amikor a Counterclank trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Engedélyt kér különféle erőforrások és szolgáltatások eléréséhez.
2. Másolatot készít a könyvjelzőkről és egyes értesítésekről.
3. Különböző parancsikonokat másol le.
4. Megpróbálja felderíteni, hogy mi volt a felhasználó által kezdeményezett utolsó parancs.
5. Módosítja a böngésző alapértelmezett kezdőoldalát.
6. Készülékinformációkat (gyártó, típus, operációs rendszer verziója, stb.) gyűjt össze.
7. Csatlakozik előre meghatározott szerverekhez.
8. Összegyűjti az alábbi információkat:
- IMEI-azonosító
- IMSI-azonosító
- MAC-cím
- SIM-kártya szériaszáma.
9. Az összegyűjtött adatokat kiszivárogtatja a terjesztői számára.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.