Avito, AliExpress və Yula daxil olmaqla, müxtəlif internet xidmətlərindən istifadə edərək Android cihazlarının sahiblərinə hücum edən FANTA troyanının aktivliyinin artması məlum olub.
Bu barədə informasiya təhlükəsizliyi sahəsində tədqiqatlarla məşğul olan Group IB nümayəndələri məlumat veriblər. Mütəxəssislər 70 bankın müştərilərinə, ödəniş sistemlərinə və veb pul kisələrinə hücum etmək üçün istifadə edilən FANTA troyanından istifadə edərək növbəti kampaniyanı qeydə alıblar. İlk növbədə, kampaniya Rusiyada və bəzi MDB ölkələrində yaşayan istifadəçilərə qarşı yönəlib. Bundan əlavə, troyan məşhur Avito saytında satış və alış elanları yerləşdirən insanları hədəfləyir. Mütəxəssislərin fikrincə, təkcə bu il FANTA troyanının ruslar üçün potensial zərəri təxminən 35 milyon rubl təşkil edir.
Qrup IB tədqiqatçıları müəyyən ediblər ki, Android troyanı Avito ilə yanaşı, Yula, AliExpress, Trivago, Pandao və digərləri də daxil olmaqla onlarla məşhur xidmətin istifadəçilərini hədəf alır.Fırıldaqçılıq sxemi təcavüzkarlar tərəfindən real veb-sayt kimi maskalanan fişinq səhifələrindən istifadəni nəzərdə tutur. .
Elan dərc edildikdən sonra zərərçəkmiş məhsulun tam dəyərinin köçürüldüyü barədə SMS mesajı alır. Təfərrüatlara baxmaq üçün mesaja əlavə edilmiş linki izləməyə dəvət olunursunuz. Nəhayət, qurban Avito səhifələrindən heç bir fərqi olmayan fişinq səhifəsinə düşür. Məlumatları nəzərdən keçirdikdən və "Davam et" düyməsini kliklədikdən sonra, FANTA zərərli APK Avito mobil tətbiqi kimi maskalanan istifadəçi cihazına endirilir.
Sonra, Trojan cihazın növünü müəyyənləşdirir və ekranda sistem nasazlığının baş verdiyini bildirən bir mesaj göstərir. Daha sonra istifadəçidən proqramın AccessibilityService-ə girişinə icazə verməsini tələb edən Sistem Təhlükəsizliyi pəncərəsi göstərilir. Bu icazəni aldıqdan sonra Trojan, kənar yardım olmadan, bunun üçün düymə vuruşlarını təqlid edərək sistemdə digər hərəkətləri yerinə yetirmək hüququnu alır.
Mütəxəssislər qeyd edirlər ki, troyan tərtibatçıları FANTA-ya Android antivirus həllərindən yan keçməyə imkan verən alətlərin inteqrasiyasına xüsusi diqqət yetiriblər. Quraşdırıldıqdan sonra troyan istifadəçinin Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control və s. kimi proqramları işlətməsinə mane olur.
Mənbə: 3dnews.ru