Avito, AliExpress ಮತ್ತು Yula ಸೇರಿದಂತೆ ವಿವಿಧ ಇಂಟರ್ನೆಟ್ ಸೇವೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು Android ಸಾಧನಗಳ ಮಾಲೀಕರ ಮೇಲೆ ದಾಳಿ ಮಾಡುವ FANTA ಟ್ರೋಜನ್ನ ಚಟುವಟಿಕೆಯ ಬೆಳವಣಿಗೆಯ ಬಗ್ಗೆ ಇದು ತಿಳಿದುಬಂದಿದೆ.
ಮಾಹಿತಿ ಭದ್ರತಾ ಕ್ಷೇತ್ರದಲ್ಲಿ ಸಂಶೋಧನೆಯಲ್ಲಿ ತೊಡಗಿರುವ ಗ್ರೂಪ್ IB ಯ ಪ್ರತಿನಿಧಿಗಳು ಇದನ್ನು ವರದಿ ಮಾಡಿದ್ದಾರೆ. ತಜ್ಞರು FANTA ಟ್ರೋಜನ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಮತ್ತೊಂದು ಅಭಿಯಾನವನ್ನು ದಾಖಲಿಸಿದ್ದಾರೆ, ಇದನ್ನು 70 ಬ್ಯಾಂಕ್ಗಳು, ಪಾವತಿ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ವೆಬ್ ವ್ಯಾಲೆಟ್ಗಳ ಗ್ರಾಹಕರ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ. ಮೊದಲನೆಯದಾಗಿ, ರಷ್ಯಾ ಮತ್ತು ಕೆಲವು ಸಿಐಎಸ್ ದೇಶಗಳಲ್ಲಿ ವಾಸಿಸುವ ಬಳಕೆದಾರರ ವಿರುದ್ಧ ಅಭಿಯಾನವನ್ನು ನಿರ್ದೇಶಿಸಲಾಗಿದೆ. ಇದರ ಜೊತೆಗೆ, ಜನಪ್ರಿಯ Avito ಸೈಟ್ನಲ್ಲಿ ಮಾರಾಟ ಮತ್ತು ಖರೀದಿಗಾಗಿ ಜಾಹೀರಾತುಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡುವ ಜನರನ್ನು ಟ್ರೋಜನ್ ಗುರಿಯಾಗಿಸುತ್ತದೆ. ತಜ್ಞರ ಪ್ರಕಾರ, ಈ ವರ್ಷ ಮಾತ್ರ, ರಷ್ಯನ್ನರಿಗೆ FANTA ಟ್ರೋಜನ್ನಿಂದ ಸಂಭವನೀಯ ಹಾನಿ ಸುಮಾರು 35 ಮಿಲಿಯನ್ ರೂಬಲ್ಸ್ಗಳನ್ನು ಹೊಂದಿದೆ.
Avito ಜೊತೆಗೆ, Android Trojan ಯುಲಾ, AliExpress, Trivago, Pandao ಮತ್ತು ಇತರವುಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಡಜನ್ಗಟ್ಟಲೆ ಜನಪ್ರಿಯ ಸೇವೆಗಳ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ ಎಂದು ಗುಂಪು IB ಸಂಶೋಧಕರು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ.ವಂಚನೆಯ ಯೋಜನೆಯು ದಾಳಿಕೋರರಿಂದ ನಿಜವಾದ ವೆಬ್ಸೈಟ್ಗಳ ವೇಷದಲ್ಲಿರುವ ಫಿಶಿಂಗ್ ಪುಟಗಳ ಬಳಕೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. .
ಜಾಹೀರಾತನ್ನು ಪ್ರಕಟಿಸಿದ ನಂತರ, ಬಲಿಪಶುವು ಉತ್ಪನ್ನದ ಸಂಪೂರ್ಣ ವೆಚ್ಚವನ್ನು ವರ್ಗಾಯಿಸಲಾಗಿದೆ ಎಂಬ SMS ಸಂದೇಶವನ್ನು ಸ್ವೀಕರಿಸುತ್ತದೆ. ವಿವರಗಳನ್ನು ವೀಕ್ಷಿಸಲು, ಸಂದೇಶಕ್ಕೆ ಲಗತ್ತಿಸಲಾದ ಲಿಂಕ್ ಅನ್ನು ಅನುಸರಿಸಲು ನಿಮ್ಮನ್ನು ಆಹ್ವಾನಿಸಲಾಗಿದೆ. ಅಂತಿಮವಾಗಿ, ಬಲಿಪಶುವು ಫಿಶಿಂಗ್ ಪುಟದಲ್ಲಿ ಕೊನೆಗೊಳ್ಳುತ್ತದೆ ಅದು Avito ಪುಟಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿರುವುದಿಲ್ಲ. ಡೇಟಾವನ್ನು ಪರಿಶೀಲಿಸಿದ ನಂತರ ಮತ್ತು "ಮುಂದುವರಿಸಿ" ಬಟನ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದ ನಂತರ, FANTA ದುರುದ್ದೇಶಪೂರಿತ APK ಅನ್ನು ಬಳಕೆದಾರರ ಸಾಧನಕ್ಕೆ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ, ಇದು Avito ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ನಂತೆ ಮಾಸ್ಕ್ವೆರೇಡ್ ಆಗುತ್ತದೆ.
ಮುಂದೆ, ಟ್ರೋಜನ್ ಸಾಧನದ ಪ್ರಕಾರವನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ ಮತ್ತು ಸಿಸ್ಟಮ್ ವೈಫಲ್ಯ ಸಂಭವಿಸಿದೆ ಎಂದು ಹೇಳುವ ಸಂದೇಶವನ್ನು ಪರದೆಯ ಮೇಲೆ ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ನಂತರ ಸಿಸ್ಟಮ್ ಸೆಕ್ಯುರಿಟಿ ವಿಂಡೋವನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ, ಪ್ರವೇಶ ಸೇವೆಗೆ ಅಪ್ಲಿಕೇಶನ್ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಲು ಬಳಕೆದಾರರನ್ನು ಪ್ರೇರೇಪಿಸುತ್ತದೆ. ಈ ಅನುಮತಿಯನ್ನು ಪಡೆದ ನಂತರ, ಟ್ರೋಜನ್, ಹೊರಗಿನ ಸಹಾಯವಿಲ್ಲದೆ, ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಇತರ ಕ್ರಿಯೆಗಳನ್ನು ಮಾಡುವ ಹಕ್ಕುಗಳನ್ನು ಪಡೆಯುತ್ತದೆ, ಇದಕ್ಕಾಗಿ ಕೀಸ್ಟ್ರೋಕ್ಗಳನ್ನು ಅನುಕರಿಸುತ್ತದೆ.
ಆಂಡ್ರಾಯ್ಡ್ ಆಂಟಿವೈರಸ್ ಪರಿಹಾರಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು FANTA ಗೆ ಅನುಮತಿಸುವ ಸಾಧನಗಳನ್ನು ಸಂಯೋಜಿಸಲು ಟ್ರೋಜನ್ ಡೆವಲಪರ್ಗಳು ವಿಶೇಷ ಗಮನವನ್ನು ನೀಡಿದ್ದಾರೆ ಎಂದು ತಜ್ಞರು ಗಮನಿಸುತ್ತಾರೆ. ಒಮ್ಮೆ ಸ್ಥಾಪಿಸಿದ ನಂತರ, ಕ್ಲೀನ್, MIUI ಸೆಕ್ಯುರಿಟಿ, ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಆಂಟಿವೈರಸ್ ಆಪ್ಲಾಕ್ ಮತ್ತು ವೆಬ್ ಸೆಕ್ಯುರಿಟಿ ಬೀಟಾ, ಡಾ.ವೆಬ್ ಮೊಬೈಲ್ ಕಂಟ್ರೋಲ್, ಇತ್ಯಾದಿಗಳಂತಹ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಚಲಾಯಿಸದಂತೆ ಟ್ರೋಜನ್ ಬಳಕೆದಾರರನ್ನು ತಡೆಯುತ್ತದೆ.
ಮೂಲ: 3dnews.ru