አቪቶ፣ አሊክስፕረስ እና ዩላን ጨምሮ የተለያዩ የኢንተርኔት አገልግሎቶችን በመጠቀም የአንድሮይድ መሳሪያዎች ባለቤቶችን የሚያጠቃው የFANTA Trojan እንቅስቃሴ እያደገ መሄዱ ይታወቃል።
ይህ በመረጃ ደህንነት መስክ በምርምር ላይ በተሰማሩ የቡድን IB ተወካዮች ሪፖርት ተደርጓል። ኤክስፐርቶች የ 70 ባንኮች ደንበኞችን, የክፍያ ስርዓቶችን እና የዌብ ቦርሳዎችን ለማጥቃት የሚያገለግለውን FANTA Trojanን በመጠቀም ሌላ ዘመቻ መዝግበዋል. በመጀመሪያ ደረጃ, ዘመቻው በሩሲያ እና በአንዳንድ የሲአይኤስ አገሮች ውስጥ በሚኖሩ ተጠቃሚዎች ላይ ነው. በተጨማሪም ትሮጃን የታዋቂው አቪቶ መድረክ ላይ የግዢ እና የሽያጭ ማስታወቂያዎችን ለሚለጥፉ ሰዎች ነው። እንደ ባለሙያዎች ገለጻ፣ በዚህ ዓመት ብቻ ከ FANTA Trojan ለሩሲያውያን ሊደርስ የሚችለው ጉዳት ወደ 35 ሚሊዮን ሩብልስ ነው።
የቡድን IB ተመራማሪዎች ከአቪቶ በተጨማሪ አንድሮይድ ትሮጃን ዩላ፣ አሊ ኤክስፕረስ፣ ትሪቫጎ፣ ፓንዳኦ እና የመሳሰሉትን ጨምሮ በደርዘን የሚቆጠሩ ታዋቂ አገልግሎቶችን ተጠቃሚዎችን ኢላማ አድርጓል።የማጭበርበር ዘዴው በአጥቂዎች የተመሰሉትን እንደ እውነተኛ ድረ-ገጾች አስጋሪ ገፆችን መጠቀምን ያካትታል።
ማስታወቂያው ከታተመ በኋላ ተጎጂው የእቃው ሙሉ ወጪ እንደሚተላለፍ የሚያመለክት የኤስኤምኤስ መልእክት ይደርሰዋል. ዝርዝሩን ለማየት እባክዎ ከመልእክቱ ጋር የተያያዘውን ሊንክ ይከተሉ። በመጨረሻም ተጎጂው በአስጋሪ ገጽ ላይ ያበቃል, ይህም ከአቪቶ ገፆች የተለየ አይመስልም. ውሂቡን ካዩ በኋላ እና "ቀጥል" የሚለውን ቁልፍ ጠቅ ካደረጉ በኋላ ተንኮል አዘል ኤፒኬ FANTA እንደ Avito የሞባይል መተግበሪያ በመምሰል ወደ ተጠቃሚው መሳሪያ ይወርዳል።
በመቀጠል ትሮጃን የመሳሪያውን አይነት ይወስናል እና በስክሪኑ ላይ የስርዓት ውድቀት መከሰቱን የሚያመለክት መልእክት ያሳያል. ከዚያ የስርዓት ደህንነት መስኮቱ ይታያል, ይህም ተጠቃሚው አፕሊኬሽኑ የተደራሽነት አገልግሎትን እንዲደርስ ይፈቅድለታል. ይህንን ፈቃድ ከተቀበለ በኋላ ትሮጃን ፣ ያለ ውጭ እገዛ ፣ ይህንን ለማድረግ የቁልፍ ጭነቶችን በማስመሰል በሲስተሙ ውስጥ ሌሎች ድርጊቶችን የመፈጸም መብቶችን ያገኛል።
የትሮጃን ገንቢዎች FANTA የፀረ-ቫይረስ መፍትሄዎችን ለአንድሮይድ እንዲያልፍ የሚያስችላቸውን መሳሪያዎችን ለማዋሃድ ልዩ ትኩረት እንደሰጡ ባለሙያዎች አስታውሰዋል። አንዴ ከተጫነ ትሮጃን ተጠቃሚው እንደ Clean፣ MIUI Security፣ Kaspersky Antivirus AppLock & Web Security Beta፣ Dr.Web Mobile Control፣ ወዘተ የመሳሰሉ መተግበሪያዎችን እንዳይጀምር ይከለክላል።
ምንጭ: 3dnews.ru