پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Android Trojan FANTA روس اور CIS کے صارفین کو نشانہ بناتا ہے۔

Android Trojan FANTA روس اور CIS کے صارفین کو نشانہ بناتا ہے۔

یہ FANTA Trojan کی بڑھتی ہوئی سرگرمی کے بارے میں مشہور ہو گیا ہے، جو کہ Avito، AliExpress اور Yula سمیت مختلف انٹرنیٹ سروسز کا استعمال کرتے ہوئے اینڈرائیڈ ڈیوائسز کے مالکان پر حملہ کرتا ہے۔

Android Trojan FANTA روس اور CIS کے صارفین کو نشانہ بناتا ہے۔

یہ اطلاع گروپ آئی بی کے نمائندوں نے دی، جو انفارمیشن سیکیورٹی کے شعبے میں تحقیق میں مصروف ہیں۔ ماہرین نے FANTA Trojan کا استعمال کرتے ہوئے ایک اور مہم ریکارڈ کی ہے، جس کا استعمال 70 بینکوں، ادائیگی کے نظام اور ویب بٹوے کے کلائنٹس پر حملہ کرنے کے لیے کیا جاتا ہے۔ سب سے پہلے، مہم روس اور کچھ CIS ممالک میں رہنے والے صارفین کے خلاف ہے. اس کے علاوہ، ٹروجن کا مقصد لوگوں کو مقبول Avito پلیٹ فارم پر خرید و فروخت کے اشتہارات پوسٹ کرنا ہے۔ ماہرین کے مطابق، صرف اس سال روسیوں کے لیے FANTA Trojan سے ممکنہ نقصان تقریباً 35 ملین روبل ہے۔

گروپ IB کے محققین نے پایا کہ Avito کے علاوہ، Android Trojan درجنوں مقبول سروسز کے صارفین کو نشانہ بناتا ہے، جن میں Yula، AliExpress، Trivago، Pandao وغیرہ شامل ہیں۔ فراڈ اسکیم میں ایسے فشنگ پیجز کا استعمال شامل ہے جو حملہ آوروں کے بھیس میں حقیقی ویب سائٹس بنتے ہیں۔

اشتہار شائع ہونے کے بعد، متاثرہ شخص کو ایک ایس ایم ایس پیغام موصول ہوتا ہے جس میں بتایا جاتا ہے کہ سامان کی پوری قیمت منتقل کر دی جائے گی۔ تفصیلات دیکھنے کے لیے، براہ کرم پیغام کے ساتھ منسلک لنک پر عمل کریں۔ بالآخر، شکار ایک فشنگ صفحہ پر ختم ہوتا ہے، جو Avito صفحات سے مختلف نظر نہیں آتا۔ ڈیٹا کو دیکھنے اور "جاری رکھیں" کے بٹن پر کلک کرنے کے بعد، ایک بدنیتی پر مبنی APK FANTA صارف کے آلے پر ڈاؤن لوڈ ہو جاتا ہے، جسے Avito موبائل ایپلیکیشن کا روپ دھار لیا جاتا ہے۔

اگلا، ٹروجن ڈیوائس کی قسم کا تعین کرتا ہے اور اسکرین پر ایک پیغام دکھاتا ہے جس سے ظاہر ہوتا ہے کہ سسٹم کی خرابی واقع ہوئی ہے۔ اس کے بعد سسٹم سیکیورٹی ونڈو ظاہر ہوتی ہے، جس سے صارف کو ایپلیکیشن کو ایکسیبلٹی سروس تک رسائی کی اجازت دینے کا اشارہ ملتا ہے۔ یہ اجازت حاصل کرنے کے بعد، ٹروجن، بیرونی مدد کے بغیر، نظام میں دیگر اعمال انجام دینے کے حقوق حاصل کرتا ہے، ایسا کرنے کے لیے کی اسٹروکس کی نقل کرتا ہے۔  

ماہرین نوٹ کرتے ہیں کہ ٹروجن کے ڈویلپرز نے ٹولز کو مربوط کرنے پر خصوصی توجہ دی جو FANTA کو اینڈرائیڈ کے لیے اینٹی وائرس سلوشنز کو نظرانداز کرنے کی اجازت دیتے ہیں۔ انسٹال ہونے کے بعد، ٹروجن صارف کو کلین، MIUI سیکیورٹی، Kaspersky Antivirus AppLock اور Web Security Beta، Dr.Web Mobile Control وغیرہ جیسی ایپلی کیشنز شروع کرنے سے روکتا ہے۔



ماخذ: 3dnews.ru

نیا تبصرہ شامل کریں