Avito, AliExpress සහ Yula ඇතුළු විවිධ අන්තර්ජාල සේවා භාවිතා කරමින් Android උපාංග හිමිකරුවන්ට පහර දෙන FANTA Trojan හි වැඩෙන ක්රියාකාරකම් පිළිබඳව එය ප්රසිද්ධ වී ඇත.
තොරතුරු ආරක්ෂණ ක්ෂේත්රයේ පර්යේෂණවල නියැලී සිටින IB කණ්ඩායමේ නියෝජිතයින් විසින් මෙය වාර්තා කරන ලදී. ප්රවීණයන් FANTA Trojan භාවිතයෙන් තවත් ව්යාපාරයක් වාර්තා කර ඇති අතර එය බැංකු 70 ක, ගෙවීම් පද්ධති සහ වෙබ් පසුම්බිවල ගනුදෙනුකරුවන්ට පහර දීමට භාවිතා කරයි. පළමුවෙන්ම, මෙම උද්ඝෝෂනය රුසියාවේ සහ සමහර CIS රටවල ජීවත් වන පරිශීලකයින්ට එරෙහිව යොමු කෙරේ. මීට අමතරව, ට්රෝජන් ජනප්රිය Avito වේදිකාවේ මිලදී ගැනීමේ සහ විකිණීමේ දැන්වීම් පළ කරන පුද්ගලයින් ඉලක්ක කර ඇත. විශේෂඥයන් පවසන පරිදි, මෙම වසරේ පමණක් රුසියානුවන් සඳහා FANTA Trojan වලින් ඇති විය හැකි හානිය රුපියල් මිලියන 35 ක් පමණ වේ.
කණ්ඩායම් IB පර්යේෂකයන් සොයා ගත් පරිදි Avito වලට අමතරව, Android Trojan විසින් Yula, AliExpress, Trivago, Pandao වැනි ජනප්රිය සේවාවන් දුසිම් ගණනක පරිශීලකයින් ඉලක්ක කරයි. මෙම වංචා ක්රමයට ප්රහාරකයන් විසින් සැබෑ වෙබ් අඩවි ලෙස වෙස්වලාගත් තතුබෑම් පිටු භාවිතා කිරීම ඇතුළත් වේ.
දැන්වීම ප්රකාශයට පත් කිරීමෙන් පසු, වින්දිතයාට භාණ්ඩවල සම්පූර්ණ පිරිවැය මාරු කරන බවට කෙටි පණිවිඩයක් ලැබේ. විස්තර බැලීමට, කරුණාකර පණිවිඩයට අමුණා ඇති සබැඳිය අනුගමනය කරන්න. අවසානයේදී, වින්දිතයා අවසන් වන්නේ තතුබෑම් පිටුවක වන අතර එය Avito පිටුවලට වඩා වෙනස් නොවන බව පෙනේ. දත්ත බැලීමෙන් සහ "Continue" බොත්තම මත ක්ලික් කිරීමෙන් පසු, Avito ජංගම යෙදුම ලෙස වෙස්වළාගෙන පරිශීලකයාගේ උපාංගයට අනිෂ්ට APK FANTA බාගත කරනු ලැබේ.
ඊළඟට, ට්රෝජන් උපාංගයේ වර්ගය තීරණය කරන අතර පද්ධතියේ අසමත් වීමක් සිදුවී ඇති බව පෙන්වන පණිවිඩයක් තිරය මත පෙන්වයි. එවිට පද්ධති ආරක්ෂණ කවුළුව දර්ශණය වන අතර, ප්රවේශ්යතා සේවාව වෙත ප්රවේශ වීමට යෙදුමට අවසර දෙන ලෙස පරිශීලකයා පොළඹවයි. මෙම අවසරය ලැබීමෙන් පසු, ට්රෝජන්, බාහිර උදව් නොමැතිව, මෙය සිදු කිරීම සඳහා යතුරු එබීම් අනුකරණය කරමින්, පද්ධතියේ වෙනත් ක්රියා සිදු කිරීමේ අයිතිය ලබා ගනී.
ප්රවීණයන් සටහන් කරන්නේ ට්රෝජන් හි සංවර්ධකයින් ඇන්ඩ්රොයිඩ් සඳහා ප්රති-වයිරස විසඳුම් මඟ හැරීමට FANTA ට ඉඩ සලසන මෙවලම් ඒකාබද්ධ කිරීම කෙරෙහි විශේෂ අවධානයක් යොමු කළ බවයි. ස්ථාපනය කළ පසු, Trojan පරිශීලකයා Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control වැනි යෙදුම් දියත් කිරීමෙන් වළක්වයි.
මූලාශ්රය: 3dnews.ru