Tá sé tar éis teacht ar an eolas faoi ghníomhaíocht mhéadaithe an FANTA Trojan, a ionsaíonn úinéirí gléasanna Android ag baint úsáide as seirbhísí Idirlín éagsúla, lena n-áirítear Avito, AliExpress agus Yula.
Thuairiscigh ionadaithe ó Ghrúpa IB, atá i mbun taighde i réimse na slándála faisnéise, é seo. Tá feachtas eile taifeadta ag saineolaithe ag baint úsáide as an FANTA Trojan, a úsáidtear chun ionsaí a dhéanamh ar chliaint 70 bainc, córais íocaíochta, agus sparán gréasáin. Gcéad dul síos, tá an feachtas dírithe i gcoinne úsáideoirí ina gcónaí sa Rúis agus roinnt tíortha CIS. Ina theannta sin, tá an Trojan dírithe ar dhaoine a phostálann fógraí ceannaigh agus díola ar ardán tóir Avito. De réir na saineolaithe, i mbliana amháin is é an damáiste féideartha ón FANTA Trojan do Rúiseach ná thart ar 35 milliún rúbal.
Fuair taighdeoirí Grúpa IB amach, chomh maith le Avito, go díríonn an Trojan Android ar úsáideoirí an iliomad seirbhísí móréilimh, lena n-áirítear Yula, AliExpress, Trivago, Pandao, etc. Baineann an scéim calaoise le húsáid leathanaigh fioscaireachta atá faoi cheilt ag ionsaitheoirí mar shuíomhanna gréasáin fíor.
Tar éis an fógra a fhoilsiú, faigheann an t-íospartach teachtaireacht SMS ag cur in iúl go n-aistreofar costas iomlán na n-earraí. Chun na sonraí a fheiceáil, lean an nasc a ghabhann leis an teachtaireacht. I ndeireadh na dála, críochnaíonn an t-íospartach ar leathanach fioscaireachta, a bhfuil cuma difriúil ar bith air ó leathanaigh Avito. Tar éis féachaint ar na sonraí agus cliceáil ar an gcnaipe “Lean ar aghaidh”, déantar APK mailíseach FANTA a íoslódáil chuig gléas an úsáideora, ag masquerading mar an feidhmchlár soghluaiste Avito.
Ansin, socraíonn an Trojan an cineál gléis agus taispeánann sé teachtaireacht ar an scáileán ag cur in iúl gur teip córais a tharla. Taispeántar an fhuinneog Slándála Córais ansin, rud a thugann le tuiscint don úsáideoir cead a thabhairt don fheidhmchlár rochtain a fháil ar an tSeirbhís Inrochtaineachta. Tar éis an cead seo a fháil, faigheann an Traí, gan cúnamh seachtrach, na cearta chun gníomhartha eile a dhéanamh sa chóras, ag insamhlú eochairbhuillí chun é seo a dhéanamh.
Tugann saineolaithe faoi deara gur thug forbróirí an Trojan aird ar leith ar uirlisí a chomhtháthú a ligeann do FANTA réitigh frithvíreas do Android a sheachbhóthar. Nuair a bheidh sé suiteáilte, cuireann an Trojan cosc ar an úsáideoir iarratais a sheoladh mar Glan, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, etc.
Foinse: 3dnews.ru