Dit het bekend geword oor die groeiende aktiwiteit van die FANTA Trojan, wat eienaars van Android-toestelle aanval met behulp van verskeie internetdienste, insluitend Avito, AliExpress en Yula.
Dit is gerapporteer deur verteenwoordigers van Groep IB, wat besig is met navorsing op die gebied van inligtingsekuriteit. Kenners het nog 'n veldtog opgeneem met die FANTA Trojan, wat gebruik word om kliënte van 70 banke, betalingstelsels en webbeursies aan te val. Eerstens is die veldtog gerig teen gebruikers wat in Rusland en sommige GOS-lande woon. Daarbenewens is die Trojaan gemik op mense wat koop- en verkoopadvertensies op die gewilde Avito-platform plaas. Volgens kenners is die potensiële skade van die FANTA Trojan vir Russe slegs vanjaar ongeveer 35 miljoen roebels.
Groep IB-navorsers het gevind dat benewens Avito, die Android-Trojan gebruikers van dosyne gewilde dienste teiken, insluitend Yula, AliExpress, Trivago, Pandao, ens. Die bedrogskema behels die gebruik van uitvissingbladsye wat deur aanvallers as regte webwerwe vermom word.
Nadat die advertensie gepubliseer is, ontvang die slagoffer 'n SMS-boodskap wat aandui dat die volle koste van die goedere oorgedra sal word. Om die besonderhede te sien, volg asseblief die skakel wat by die boodskap aangeheg is. Uiteindelik beland die slagoffer op 'n phishing-bladsy, wat nie anders as die Avito-bladsye lyk nie. Nadat u die data bekyk het en op die "Gaan voort"-knoppie geklik het, word 'n kwaadwillige APK FANTA na die gebruiker se toestel afgelaai, wat voorgedoen word as die Avito-mobiele toepassing.
Vervolgens bepaal die Trojaan die tipe toestel en vertoon 'n boodskap op die skerm wat aandui dat 'n stelselfout plaasgevind het. Die System Security-venster word dan vertoon, wat die gebruiker vra om die toepassing toe te laat om toegang tot die AccessibilityService te kry. Nadat hy hierdie toestemming ontvang het, kry die Trojaan, sonder hulp van buite, die regte om ander aksies in die stelsel uit te voer, en simuleer toetsaanslagen om dit te doen.
Kenners merk op dat die ontwikkelaars van die Trojan spesiale aandag gegee het aan die integrasie van gereedskap wat FANTA toelaat om antivirusoplossings vir Android te omseil. Sodra dit geïnstalleer is, verhoed die Trojaan die gebruiker om toepassings soos Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, ens.
Bron: 3dnews.ru