پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > Android Trojan FANTA روس ۽ CIS کان صارفين کي ھدف ڪري ٿو

Android Trojan FANTA روس ۽ CIS کان صارفين کي ھدف ڪري ٿو

اهو FANTA ٽروجن جي وڌندڙ سرگرمي جي باري ۾ ڄاڻيو ويو آهي، جيڪو مختلف انٽرنيٽ سروسز استعمال ڪندي Android ڊوائيسز جي مالڪن تي حملو ڪري ٿو، بشمول Avito، AliExpress ۽ Yula.

Android Trojan FANTA روس ۽ CIS کان صارفين کي ھدف ڪري ٿو

اهو گروپ IB جي نمائندن پاران ٻڌايو ويو آهي، جيڪي معلومات جي حفاظت جي شعبي ۾ تحقيق ۾ مصروف آهن. ماهرن FANTA ٽروجن استعمال ڪندي هڪ ٻي مهم رڪارڊ ڪئي آهي، جيڪا 70 بئنڪن، ادائگي جي نظام ۽ ويب والٽس جي گراهڪن تي حملو ڪرڻ لاءِ استعمال ڪئي ويندي آهي. سڀ کان پهريان، مهم روس ۽ ڪجهه CIS ملڪن ۾ رهندڙ صارفين جي خلاف هدايت ڪئي وئي آهي. ان کان علاوه، ٽروجن جو مقصد آهي ماڻهن جي پوسٽنگ ۽ وڪرو اشتهارن جي پوسٽنگ مشهور Avito پليٽ فارم تي. ماهرن موجب، هن سال رڳو روسين لاء FANTA ٽرجن کان امڪاني نقصان جي باري ۾ 35 لک روبل آهي.

گروپ IB محققن کي معلوم ٿيو ته Avito کان علاوه، Android Trojan ڪيترن ئي مشهور خدمتن جي استعمال ڪندڙن کي نشانو بڻائي ٿو، جن ۾ Yula، AliExpress، Trivago، Pandao، وغيره شامل آهن. فراڊ اسڪيم ۾ شامل آهي فشنگ صفحن جو استعمال جيڪي حملي ڪندڙن طرفان حقيقي ويب سائيٽن جي روپ ۾ آهن.

اشتهار شايع ٿيڻ کان پوء، مقتول کي هڪ ايس ايم ايس پيغام ملي ٿو جيڪو اشارو ڪري ٿو ته سامان جي مڪمل قيمت منتقل ڪئي ويندي. تفصيل ڏسڻ لاء، مهرباني ڪري پيغام سان ڳنڍيل لنڪ جي پيروي ڪريو. بالآخر، مقتول هڪ فشنگ صفحي تي ختم ٿئي ٿو، جيڪو Avito صفحن کان مختلف ناهي. ڊيٽا کي ڏسڻ ۽ "جاري" بٽڻ تي ڪلڪ ڪرڻ کان پوء، هڪ خراب APK FANTA صارف جي ڊوائيس تي ڊائون لوڊ ڪيو ويو آهي، Avito موبائل ايپليڪيشن جي طور تي ڇڪايو ويو آهي.

اڳيون، ٽروجن ڊيوائس جو قسم طئي ڪري ٿو ۽ اسڪرين تي هڪ پيغام ڏيکاري ٿو جيڪو ظاهر ڪري ٿو ته سسٽم جي ناڪامي ٿي وئي آهي. سسٽم سيڪيورٽي ونڊو وري ڏيکاريل آهي، صارف کي تڪليف ڏئي ٿي ته ايپليڪيشن کي رسائي جي خدمت تائين رسائي جي اجازت ڏئي. هن اجازت حاصل ڪرڻ کان پوء، ٽروجن، ٻاهران مدد کان سواء، سسٽم ۾ ٻين عملن کي انجام ڏيڻ جا حق حاصل ڪري ٿو، اهو ڪرڻ لاء ڪي اسٽروڪ کي نقل ڪندي.  

ماهرن جو نوٽ آهي ته ٽروجن جي ڊولپرز خاص ڌيان ڏنو اوزارن کي ضم ڪرڻ لاءِ جيڪي FANTA کي اجازت ڏين ٿا ته Android لاءِ اينٽي وائرس حلن کي نظرانداز ڪن. هڪ دفعو انسٽال ٿيڻ بعد، ٽروجن صارف کي ايپليڪيشنن کي لانچ ڪرڻ کان روڪي ٿو جهڙوڪ صاف، MIUI سيڪيورٽي، ڪاسپرسڪي اينٽي وائرس ايپ لاڪ ۽ ويب سيڪيورٽي بيٽا، ڊاڪٽر ويب موبائل ڪنٽرول وغيره.



جو ذريعو: 3dnews.ru

تبصرو شامل ڪريو