Avito, AliExpress மற்றும் Yula உள்ளிட்ட பல்வேறு இணைய சேவைகளைப் பயன்படுத்தி Android சாதனங்களின் உரிமையாளர்களைத் தாக்கும் FANTA Trojan இன் வளர்ந்து வரும் செயல்பாட்டைப் பற்றி இது அறியப்படுகிறது.
தகவல் பாதுகாப்புத் துறையில் ஆராய்ச்சியில் ஈடுபட்டுள்ள குரூப் ஐபியின் பிரதிநிதிகள் இதைத் தெரிவித்தனர். நிபுணர்கள் FANTA Trojan ஐப் பயன்படுத்தி மற்றொரு பிரச்சாரத்தைப் பதிவு செய்துள்ளனர், இது 70 வங்கிகள், கட்டண முறைகள் மற்றும் இணைய பணப்பைகளின் வாடிக்கையாளர்களைத் தாக்க பயன்படுகிறது. முதலாவதாக, ரஷ்யா மற்றும் சில சிஐஎஸ் நாடுகளில் வசிக்கும் பயனர்களுக்கு எதிராக பிரச்சாரம் செய்யப்படுகிறது. கூடுதலாக, பிரபலமான Avito தளத்தில் வாங்குதல் மற்றும் விற்பனை விளம்பரங்களை இடுகையிடும் நபர்களை ட்ரோஜன் இலக்காகக் கொண்டுள்ளது. நிபுணர்களின் கூற்றுப்படி, இந்த ஆண்டு மட்டும் ரஷ்யர்களுக்கு FANTA ட்ரோஜனின் சாத்தியமான சேதம் சுமார் 35 மில்லியன் ரூபிள் ஆகும்.
குழு IB ஆராய்ச்சியாளர்கள், Avito தவிர, ஆண்ட்ராய்டு ட்ரோஜன், Yula, AliExpress, Trivago, Pandao போன்ற டஜன் கணக்கான பிரபலமான சேவைகளின் பயனர்களை குறிவைக்கிறது என்று கண்டறிந்துள்ளனர். இந்த மோசடி திட்டமானது தாக்குபவர்களால் உண்மையான வலைத்தளங்களாக மாறுவேடமிட்ட ஃபிஷிங் பக்கங்களைப் பயன்படுத்துகிறது.
விளம்பரம் வெளியிடப்பட்ட பிறகு, பாதிக்கப்பட்டவருக்கு ஒரு எஸ்எம்எஸ் செய்தி வருகிறது, இது பொருட்களின் முழு விலையும் மாற்றப்படும். விவரங்களைப் பார்க்க, செய்தியில் இணைக்கப்பட்டுள்ள இணைப்பைப் பின்தொடரவும். இறுதியில், பாதிக்கப்பட்டவர் ஒரு ஃபிஷிங் பக்கத்தில் முடிவடைகிறார், இது Avito பக்கங்களிலிருந்து வேறுபட்டதாகத் தெரியவில்லை. தரவைப் பார்த்து, "தொடரவும்" பொத்தானைக் கிளிக் செய்த பிறகு, தீங்கிழைக்கும் APK FANTA பயனரின் சாதனத்தில் பதிவிறக்கம் செய்யப்பட்டு, Avito மொபைல் பயன்பாடாக மாறுகிறது.
அடுத்து, ட்ரோஜன் சாதனத்தின் வகையைத் தீர்மானிக்கிறது மற்றும் கணினி தோல்வி ஏற்பட்டதைக் குறிக்கும் செய்தியை திரையில் காண்பிக்கும். கணினி பாதுகாப்பு சாளரம் பின்னர் காட்டப்படும், அணுகல் சேவையை அணுக பயன்பாட்டை அனுமதிக்க பயனர் கேட்கும். இந்த அனுமதியைப் பெற்ற பிறகு, ட்ரோஜன், வெளிப்புற உதவியின்றி, கணினியில் மற்ற செயல்களைச் செய்வதற்கான உரிமைகளைப் பெறுகிறது, இதைச் செய்வதற்கான விசை அழுத்தங்களை உருவகப்படுத்துகிறது.
ட்ரோஜனின் டெவலப்பர்கள் ஆண்ட்ராய்டுக்கான வைரஸ் எதிர்ப்பு தீர்வுகளைத் தவிர்ப்பதற்கு FANTA ஐ அனுமதிக்கும் கருவிகளை ஒருங்கிணைப்பதில் சிறப்பு கவனம் செலுத்தியதாக நிபுணர்கள் குறிப்பிடுகின்றனர். நிறுவப்பட்டதும், Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control போன்ற பயன்பாடுகளை பயனர் தொடங்குவதை ட்ரோஜன் தடுக்கிறது.
ஆதாரம்: 3dnews.ru