Di derbarê çalakiya mezin a FANTA Trojan de hate zanîn, ku êrîşî xwediyên cîhazên Android-ê dike ku karûbarên cûda yên Înternetê bikar tînin, di nav de Avito, AliExpress û Yula.
Ev ji hêla nûnerên Koma IB ve hate ragihandin, ku di warê ewlehiya agahdariyê de lêkolînê dikin. Pisporan kampanyayek din bi karanîna FANTA Trojan tomar kirine, ku ji bo êrişkirina xerîdarên 70 bank, pergalên dravdanê, û berîkên webê tê bikar anîn. Berî her tiştî, kampanya li dijî bikarhênerên ku li Rûsya û hin welatên CIS dijîn têne rêve kirin. Wekî din, Trojan ji bo kesên ku reklamên kirîn û firotanê li ser platforma populer Avito diweşînin armanc e. Li gorî pisporan, îsal tenê zirara potansiyela ji Trojan FANTA ji bo Rûsan bi qasî 35 mîlyon ruble ye.
Lêkolînerên Koma IB-ê dîtin ku ji bilî Avito, Trojan Android bikarhênerên bi dehan karûbarên populer dike hedef, di nav de Yula, AliExpress, Trivago, Pandao, hwd. Pîlana xapandinê bi karanîna rûpelên phishing ku ji hêla êrîşkaran ve wekî malperên rastîn têne veşartin vedihewîne.
Piştî ku reklam hate weşandin, mexdûr peyamek SMS-ê distîne ku tê de destnîşan dike ku lêçûna tevahî ya tiştan dê were veguheztin. Ji bo dîtina hûrguliyan, ji kerema xwe lînka ku bi peyamê ve girêdayî ye bişopînin. Di dawiyê de, mexdûr li ser rûpelek phishing diqede, ku ji rûpelên Avito cûda xuya nake. Piştî dîtina daneyan û tikandina li ser bişkoka "Bidomîne", APK FANTA-ya xerab li ser cîhaza bikarhêner tê dakêşandin, ku wekî serîlêdana mobîl Avito tê daxistin.
Dûv re, Trojan celebê cîhazê destnîşan dike û peyamek li ser ekranê destnîşan dike ku têkçûnek pergalê qewimiye. Dûv re pencereya Ewlekariya Pergalê tê xuyang kirin, ji bikarhêner tê xwestin ku destûrê bide serîlêdanê ku bigihîje AccessibilityService. Bi wergirtina vê destûrê, Trojan, bêyî alîkariya derveyî, mafên ku di pergalê de kiryarên din pêk bîne, bişkojkên bişkojka ji bo vê yekê simule dike.
Pispor destnîşan dikin ku pêşdebirên Trojan girîngiyek taybetî dane yekkirina amûrên ku dihêle FANTA ji bo Android-ê çareseriyên antî-virus derbas bike. Piştî ku hate saz kirin, Trojan nahêle ku bikarhêner serlêdanên wekî Paqij, Ewlekariya MIUI, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, hwd.
Source: 3dnews.ru