Стала вядома аб росце актыўнасці траяна FANTA, які атакуе ўладальнікаў Android-прылад, якія карыстаюцца рознымі інтэрнэт-сэрвісамі, у тым ліку Avito, AliExpress і Юла.
Аб гэтым паведамілі прадстаўнікі Group IB, якія займаюцца даследаваннямі ў сферы інфармацыйнай бяспекі. Спецыялісты зафіксавалі чарговую кампанію з ужываннем траяна FANTA, які выкарыстоўваецца для нападу кліентаў 70 банкаў, плацежных сістэм, вэб-кашалькоў. У першую чаргу кампанія накіравана супраць карыстальнікаў, якія пражываюць на тэрыторыі Расіі і некаторых краін СНД. Акрамя таго, траян накіраваны на людзей, якія размяшчаюць аб'явы аб куплі-продажы на папулярнай пляцоўцы Avito. Паводле ацэнак спецыялістаў, толькі ў гэтым годзе патэнцыйны ўрон ад траяна FANTA для расейцаў складае каля 35 млн рублёў.
Даследнікі Group IB высветлілі, што акрамя Avito Android-траян накіраваны на карыстальнікаў дзясяткаў папулярных сэрвісаў, у тым ліку Юла, AliExpress, Trivago, Pandao і інш. Схема махлярства мае на ўвазе выкарыстанне фішынгавых старонак, якія маскіруюцца зламыснікамі пад сапраўдныя вэб-сайты.
Пасля публікацыі аб'явы ахвяра атрымлівае SMS-паведамленне, у якім гаворыцца аб пераводзе поўнага кошту тавару. Для прагляду дэталяў прапануецца перайсці па спасылцы, якая прыкладаецца да паведамлення. У канчатковым рахунку ахвяра пападае на фішынгавую старонку, якая вонкава нічым не адрозніваецца ад старонак Avito. Пасля прагляду дадзеных і націску на кнопку «Працягнуць» на карыстацкую прыладу загружаецца шкоднасны APK FANTA, які маскіруецца пад мабільнае прыкладанне Avito.
Далей траян вызначае тып прылады і выводзіць на экран паведамленне, у якім гаворыцца аб які адбыўся сістэмным збоі. Затым выводзіцца акно "Бяспека сістэмы", дзе карыстачу прапануецца дазволіць з дадаткам доступ да AccessibilityService. Атрымаўшы дадзены дазвол, траян без старонняй дапамогі атрымлівае правы на здзяйсненне іншых дзеянняў у сістэме, здзяйсняючы для гэтага імітацыю націскаў на клавішы.
Спецыялісты адзначаюць, што распрацоўшчыкі траяна надалі асаблівую ўвагу інтэграцыі сродкаў, якія дазваляюць FANTA абыходзіць антывірусныя рашэнні для Android. Пасля ўсталёўкі траян не дае карыстачу запускаць такія прыкладанні, як Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control і інш.
Крыніца: 3dnews.ru