Tahike.. agath seethala wela giya. FD thiyala loan gaddi details hoyanna barida bank eken?
muge saving account hindala.. eeta passe loans against fd aran... ewa saving account ekata instant enawa. eeta passe ewath transfer karagena.
transaction history eke hebai okkoma bank details tiyenawa.
රූපසටහනෙන් විස්තර කරන්නේ
"plex.buzz BTMOB RAT" නමැති දරුණු පරිගණක වෛරස්/ප්රහාරක මෘදුකාංගයක් (RAT - Remote Access Trojan) පරිශීලකයෙකුගේ දුරකථනයකට හෝ පද්ධතියකට ඇතුළු වී ක්රියාත්මක වන ආකාරයයි (Attack Workflow).
මෙම ප්රහාරය ප්රධාන පියවර 7කින් සිදුවන අතර, එහි සරල සිංහල පැහැදිලි කිරීම පහත දැක්වේ:
## Phase 1 - මුල්ම ඇතුළුවීම (The Hook)
- ප්රහාරකයන් වෙබ් අඩවියක් සාදයි: ප්රහාරකයන් විසින් plex.buzz වැනි ව්යාජ හෝ අහිතකර වෙබ් අඩවියක් නිර්මාණය කරනු ලබයි.
- ගොදුර වෙබ් අඩවියට පැමිණීම: සාමාන්ය පරිශීලකයෙකු (Victim) කිසියම් සබැඳියක් (link) හරහා හෝ නොදැනුවත්කමින් මෙම වෙබ් අඩවියට පිවිසේ.
- බලහත්කාරයෙන් බාගත කිරීම (Drive-by Download): වෙබ් අඩවියට පිවිසි සැනින්, පරිශීලකයාගේ අවසරයකින් තොරව පසුබිමෙන් අහිතකර APK (Android ඇප්) ගොනුවක් ස්වයංක්රීයව බාගත වීම ආරම්භ වේ.
## Phase 2 - ඇප් එක ස්ථාපනය කිරීම (The Malicious APK Delivery)
- ඇප් එක Install කිරීම: බාගත වූ ව්යාජ හෝ වෙනස් කරන ලද ඇප් එක (උදාහරණයක් ලෙස ප්රසිද්ධ ඇප් එකක නමක් හෝ පෙනුමක් ඇතිව) පරිශීලකයා විසින් දුරකථනයේ ස්ථාපනය (Install) කරනු ලබයි.
## Phase 3 - ඇප් එක ක්රියාත්මක වීම සහ සඟවා ගැනීම (The Dropper/Activation)
- පසුබිම් සේවා ආරම්භ කිරීම: ඇප් එක Install කළ පසු එය දුරකථනය තුළ රහසිගතව ක්රියාත්මක වන සේවා (Background Services) කිහිපයක් පණ ගන්වයි.
- තමන්ව සඟවා ගැනීම: පරිශීලකයාට සැක නොසිතෙන සේ ඇප් එකේ අයිකනය (Icon) මෙනුවෙන් අතුරුදහන් කර ගැනීමට හෝ වෙනත් නමකින් පෙනී සිටීමට මෙය කටයුතු කරයි.
## Phase 4 & 5 - ප්රහාරක පැකේජය ක්රියාත්මක කිරීම (The Payload Activation)
- BTMOB RAT සක්රීය වීම: මෙහිදී ඇප් එක මගින් ප්රධාන වෛරස් කේතය (RAT Payload) දුරකථන පද්ධතිය තුල සම්පූර්ණයෙන්ම ක්රියාත්මක කරවයි.
- දුරකථනයේ පාලනය ලබා ගැනීම: මෙමගින් දුරකථනයේ ඇති ආරක්ෂක පද්ධති මඟහැර, දුරකථනය පරිපාලනය කිරීමේ (Administrative/Accessibility) බලතල රහසින් ලබා ගනී.
## Phase 6 - පාලක සේවාදායකය සමඟ සම්බන්ධ වීම (C2 Communication)
- Command and Control (C2): වෛරසය විසින් ප්රහාරකයාගේ දුරස්ථ සේවාදායකය (Attacker's Server) සමඟ අන්තර්ජාලය හරහා සම්බන්ධතාවයක් ගොඩනඟා ගනී.
- විධානයන් ලබා ගැනීම: මෙතැන් සිට ප්රහාරකයාට තමන්ගේ පරිගණකයේ සිට වෛරසය ආසාදනය වූ දුරකථනයට විවිධ අණදීම් (Commands) නිකුත් කළ හැකිය.
## Phase 7 - දත්ත සොරකම් කිරීම සහ හානි කිරීම (The Harvest)
මෙය අවසාන සහ භයානකම පියවරයි. මෙහිදී ප්රහාරකයාට පහත දෑ කළ හැකිය:
- දුරකථනයේ ඇති බැංකු ගිණුම් තොරතුරු (Banking Credentials) සහ මුරපද (Passwords) සොරකම් කිරීම.
- SMS පණිවිඩ සහ OTP කේත කියවීම සහ ඒවා ප්රහාරකයා වෙත යැවීම.
- දුරකථනයේ ඇති ඡායාරූප, වීඩියෝ සහ සම්බන්ධතා (Contacts) සොරකම් කිරීම.
- පරිශීලකයා නොදැනුවත්වම දුරකථනය දුරස්ථව පාලනය කිරීම (Remote Control).
සාරාංශය: image_ae9303.jpg මගින් පෙන්වා දෙන්නේ නොදන්නා වෙබ් අඩවියකට පිවිසීමෙන් පටන්ගෙන, අවසානයේ දුරකථනයේ ඇති සියලුම රහස්ය දත්ත සහ බැංකු තොරතුරු හැකර්වරුන් අතට පත්වන තාක්ෂණික ක්රියාවලියයි. මෙවැනි ප්රහාර වලින් බේරීමට නම් විශ්වාසවන්ත නොවන වෙබ් අඩවි වලින් ඇප්ස් (APKs) බාගත කිරීමෙන් වැළකී සිටිය යුතුය.
@somalal
------
Post added on Jul 4, 2026 at 11:29 PM