Avito၊ AliExpress နှင့် Yula အပါအဝင် အမျိုးမျိုးသော အင်တာနက်ဝန်ဆောင်မှုများကို အသုံးပြု၍ Android စက်ပစ္စည်းများ၏ ပိုင်ရှင်များကို တိုက်ခိုက်သည့် FANTA Trojan ၏ ကြီးထွားလာနေသော လုပ်ဆောင်ချက်အကြောင်း သိရှိလာပါသည်။
သတင်းအချက်အလက်လုံခြုံရေးနယ်ပယ်တွင် သုတေသနလုပ်ငန်းတွင် ပါဝင်နေသော Group IB မှ ကိုယ်စားလှယ်များက ယင်းကို အစီရင်ခံတင်ပြခဲ့သည်။ ကျွမ်းကျင်သူများသည် ဘဏ် 70၊ ငွေပေးချေမှုစနစ်များနှင့် ဝဘ်ပိုက်ဆံအိတ်များကို တိုက်ခိုက်ရန် အသုံးပြုသည့် FANTA Trojan ကို အသုံးပြု၍ အခြားသော လှုပ်ရှားမှုကို မှတ်တမ်းတင်ထားသည်။ ပထမဦးစွာ၊ ကမ်ပိန်းသည် ရုရှားနိုင်ငံနှင့် အချို့သော CIS နိုင်ငံများတွင် နေထိုင်သော သုံးစွဲသူများကို ဆန့်ကျင်ခြင်းဖြစ်သည်။ ထို့အပြင်၊ Trojan သည် လူကြိုက်များသော Avito ပလပ်ဖောင်းတွင် ဝယ်ယူမှုနှင့် အရောင်းကြော်ငြာများကို ပို့စ်တင်သူများအတွက် ရည်ရွယ်ပါသည်။ ကျွမ်းကျင်သူများအဆိုအရ၊ ရုရှားနိုင်ငံသားများအတွက် FANTA Trojan ၏ပျက်စီးဆုံးရှုံးမှုအလားအလာသည်ရူဘယ် ၃၅ သန်းခန့်ဖြစ်သည်။
Group IB မှ သုတေသီများက Avito အပြင်၊ Android Trojan သည် Yula၊ AliExpress၊ Trivago၊ Pandao စသည်တို့ အပါအဝင် လူကြိုက်များသော ဝန်ဆောင်မှု ဒါဇင်များစွာကို အသုံးပြုသူများကို ပစ်မှတ်ထားနေကြောင်း တွေ့ရှိခဲ့သည်။ လိမ်လည်မှု အစီအစဉ်တွင် တိုက်ခိုက်သူများမှ အစစ်အမှန် ဝဘ်ဆိုဒ်များအဖြစ် အသွင်ယူထားသော phishing စာမျက်နှာများကို အသုံးပြုခြင်း ပါဝင်သည်။
ကြော်ငြာကို လွှင့်တင်ပြီးနောက်၊ ကုန်ပစ္စည်း၏ကုန်ကျစရိတ်အပြည့်အစုံကို လွှဲပြောင်းပေးမည်ဖြစ်ကြောင်း ဖော်ပြသည့် SMS မက်ဆေ့ခ်ျကို လက်ခံရရှိပါသည်။ အသေးစိတ်အချက်အလက်များကိုကြည့်ရှုရန် ကျေးဇူးပြု၍ မက်ဆေ့ချ်ပါ ပူးတွဲပါလင့်ခ်ကို နှိပ်ပါ။ နောက်ဆုံးတွင်၊ သားကောင်သည် Avito စာမျက်နှာများနှင့်မတူဘဲ ဖြားယောင်းသည့် စာမျက်နှာပေါ်တွင် အဆုံးသတ်သည်။ ဒေတာကိုကြည့်ရှုပြီး “ဆက်လုပ်ရန်” ခလုတ်ကို နှိပ်ပြီးနောက်၊ အန္တရာယ်ရှိသော APK FANTA ကို အသုံးပြုသူ၏စက်ပစ္စည်းသို့ ဒေါင်းလုဒ်လုပ်ကာ Avito မိုဘိုင်းအပလီကေးရှင်းအဖြစ် ဟန်ဆောင်ထားသည်။
ထို့နောက်၊ Trojan သည် စက်၏ အမျိုးအစားကို ဆုံးဖြတ်ပြီး စနစ်ချို့ယွင်းမှု ဖြစ်ပွားကြောင်း ညွှန်ပြသည့် မျက်နှာပြင်ပေါ်တွင် မက်ဆေ့ချ်ကို ပြသသည်။ ထို့နောက် System Security ဝင်းဒိုးကို ပြသပြီး အသုံးပြုသူအား အပလီကေးရှင်းအား AccessibilityService သို့ ဝင်ရောက်ခွင့်ပြုရန် လှုံ့ဆော်ပေးပါသည်။ ဤခွင့်ပြုချက်ကို ရရှိပြီးနောက်၊ ပြင်ပအကူအညီမပါဘဲ Trojan သည် ၎င်းကိုလုပ်ဆောင်ရန် သော့ခတ်ခြင်းများကို ပုံဖော်ကာ စနစ်အတွင်းရှိ အခြားလုပ်ဆောင်ချက်များကို လုပ်ဆောင်ရန် အခွင့်အရေးများကို ရရှိမည်ဖြစ်သည်။
Trojan ၏ developer များသည် FANTA အတွက် Android အတွက် ဗိုင်းရပ်စ်နှိမ်နင်းရေး ဖြေရှင်းချက်များကို ကျော်လွှားနိုင်စေမည့် ကိရိယာများကို ပေါင်းစပ်ရန် အထူးအာရုံစိုက်ခဲ့ကြောင်း ကျွမ်းကျင်သူများက သတိပြုမိကြသည်။ ထည့်သွင်းပြီးသည်နှင့်၊ Trojan သည် သုံးစွဲသူအား Clean၊ MIUI Security၊ Kaspersky Antivirus AppLock & Web Security Beta၊ Dr.Web Mobile Control အစရှိသည့် အပလီကေးရှင်းများကို ဖွင့်ခြင်းမှ တားဆီးပေးပါသည်။
source: 3dnews.ru