Fertőzés használatával konfigurációs üzeneteket, catamobile
A legérdekesebb az, hogy ez a fajta konfiguráció üzenetet ténylegesen használják-e ezek a mobilszolgáltatók szabni a szolgáltatást, így a felhasználók bíznak bennük. És még inkább a valószínűsége, hogy a felhasználó, hogy egy hasonló üzenetet megnő, ha beszélünk valamit ingyen, mint abban az esetben az ábra mutatja.
Vegye figyelembe, hogy csak tapasztalatlan felhasználók nagyobb szükségük van a beállítások automatikus, mert nem hiszem, hogy csináld magad.
Nem fogjuk vizsgálni részletesen a teljes szövegét a beállításokat tartalmazza az XML-fájlt, és figyelni csak azokat a paramétereket, amelyek érdekesek a biztonság szempontjából.
Tehát param kulcsszó elemzi STARTLAP egyértelmű jele a kezdő oldal, ahol a felhasználók kapnak, amikor először bejelentkezik az interneten. A helyzetet súlyosbítja az a tény, hogy a szerint ez a technológia iránt, küldjön a beállítás átkódolhatóak XML-fájlt egy bináris formában használja a rendelkezésre álló programok nyilvánosak. Egy tipikus képviselője ilyen programok xml2wbxml.
Ahhoz, hogy küldje el a kapott bináris fájl beállításait egy kereskedelmi SMS-átjáró, szükséges, hogy a főcím SMS-üzeneteket. Ez a fejléc nevű UDH.
header specifikáció van nyitva. Ez azt jelenti, hogy minden támadó helyett küldjön egy egyszerű szöveges üzenetek beállításai, rámutatva, hogy a kereskedelmi SMS-átjárókat, hogy megy, hogy küldjön egy SMS-üzenetet, amely már kódolva bináris jellegű.
Itt egy példa lekérdezést kereskedelmi átjárót, amely végrehajtja a vírus kódját.
A lekérdezés UDH paraméter határozza meg összeállítani egy adott alkalmazás üzenet fejléc. A szöveges mezőben helyett üzenetet küldeni a telepítő programot. Hozzászólás témája és szövege beállítások képviselt hexadecimális.
Attack Protection
Természetesen ez a védekező mechanizmus lehet megkerülni, de a legtöbb esetben ez a védelem elég lehet, különösen, ha a felhasználó a gondos és pontos.