دا د FANTA Trojan د مخ پر ودې فعالیت په اړه پیژندل شوی، کوم چې د مختلف انټرنیټ خدماتو په کارولو سره د Android وسیلو مالکینو باندې برید کوي، پشمول Avito، AliExpress او یولا.
دا د ګروپ IB استازو لخوا راپور شوی، چې د معلوماتو امنیت په برخه کې په څیړنه کې بوخت دي. متخصصینو د FANTA Trojan په کارولو سره یو بل کمپاین ثبت کړی، کوم چې د 70 بانکونو، د تادیاتو سیسټمونو، او ویب والټونو پیرودونکو برید کولو لپاره کارول کیږي. تر ټولو لومړی، کمپاین په روسیه او ځینو CIS هیوادونو کې د اوسیدونکو کاروونکو په وړاندې لارښوونه کیږي. برسېره پردې، د ټروجن موخه د خلکو په مشهور ایویټو پلیټ فارم کې د پیرود او پلور اعلاناتو پوسټ کول دي. د کارپوهانو په وینا، یوازې سږ کال د روسیې لپاره د FANTA Trojan احتمالي زیان شاوخوا 35 ملیون روبله دی.
د ګروپ IB څیړونکو وموندله چې د Avito سربیره، Android Trojan د لسګونو مشهور خدماتو کاروونکي په نښه کوي، په شمول یولا، AliExpress، Trivago، Pandao، او نور. د درغلۍ سکیم کې د فشینګ پاڼو کارول شامل دي چې د برید کونکو لخوا د اصلي ویب پاڼو په توګه پټ شوي.
وروسته له دې چې اعلان خپور شو، قرباني یو ایس ایم ایس پیغام ترلاسه کوي چې دا په ګوته کوي چې د توکو بشپړ لګښت به لیږدول کیږي. د جزیاتو لیدو لپاره ، مهرباني وکړئ د پیغام سره ضمیمه لینک تعقیب کړئ. په نهایت کې، قرباني په فشینګ پاڼه کې پای ته رسیږي، کوم چې د Avito پاڼو څخه توپیر نلري. د ډیټا لیدو وروسته او د "دوام" تڼۍ باندې کلیک کولو وروسته، یو ناوړه APK FANTA د کارونکي وسیلې ته ډاونلوډ شوی، د Avito ګرځنده غوښتنلیک په توګه پوښل شوی.
بیا، ټروجن د وسیلې ډول ټاکي او په سکرین کې یو پیغام ښیې چې د سیسټم ناکامي په ګوته کوي. بیا د سیسټم امنیت کړکۍ ښکاره کیږي، کاروونکي هڅوي چې غوښتنلیک ته د لاسرسي خدماتو ته د لاسرسي اجازه ورکړي. د دې اجازې ترلاسه کولو سره، ټروجن، د بهرنۍ مرستې پرته، په سیسټم کې د نورو کړنو د ترسره کولو حقونه ترلاسه کوي، د دې کولو لپاره د کیسټروکونو انډول کول.
ماهرین یادونه کوي چې د ټروجن پراختیا کونکو د وسیلو ادغام ته ځانګړې پاملرنه کړې چې FANTA ته اجازه ورکوي د Android لپاره د انټي ویروس حلونو مخه ونیسي. یوځل نصب شو، ټروجن کارونکي ته د غوښتنلیکونو د پیلولو مخه نیسي لکه کلین، MIUI امنیت، کاسپرسکي انټي ویروس اپلاک او ویب امنیت بیټا، ډاکټر ویب موبایل کنټرول، او داسې نور.
سرچینه: 3dnews.ru