Postalo je poznato o rastućoj aktivnosti FANTA Trojanca, koji napada vlasnike Android uređaja koristeći različite internet servise, uključujući Avito, AliExpress i Yula.
Ovo su izvijestili predstavnici Grupe IB, koji se bave istraživanjem u oblasti informacione sigurnosti. Stručnjaci su zabilježili još jednu kampanju pomoću trojanca FANTA, koji se koristi za napad na klijente 70 banaka, platnih sistema i web novčanika. Prije svega, kampanja je usmjerena protiv korisnika koji žive u Rusiji i nekim zemljama ZND. Osim toga, trojanac je namijenjen ljudima koji objavljuju oglase o kupovini i prodaji na popularnoj platformi Avito. Prema procjenama stručnjaka, samo ove godine potencijalna šteta od FANTA Trojanca za Ruse je oko 35 miliona rubalja.
Istraživači grupe IB otkrili su da osim Avito, Android trojanac cilja na korisnike desetina popularnih servisa, uključujući Yula, AliExpress, Trivago, Pandao, itd. Šema prevare uključuje korištenje stranica za krađu identiteta koje napadači prikrivaju kao prave web stranice.
Nakon objavljivanja oglasa, žrtva dobija SMS poruku da će biti prebačena puna cena robe. Za pregled detalja, molimo slijedite link u prilogu poruke. Na kraju, žrtva završi na phishing stranici, koja se ne razlikuje od stranica Avito. Nakon pregleda podataka i klika na dugme „Nastavi“, na uređaj korisnika se preuzima zlonamerni APK FANTA koji se maskira kao mobilna aplikacija Avito.
Zatim, Trojanac određuje tip uređaja i prikazuje poruku na ekranu koja ukazuje da je došlo do kvara sistema. Zatim se prikazuje prozor System Security, koji od korisnika traži da dozvoli aplikaciji pristup AccessibilityServiceu. Nakon što je dobio ovu dozvolu, trojanac, bez vanjske pomoći, stiče prava da obavlja druge radnje u sistemu, simulirajući pritiskanje tipki za to.
Stručnjaci napominju da su programeri Trojanca posebnu pažnju posvetili integraciji alata koji omogućavaju FANTA-i da zaobiđe antivirusna rješenja za Android. Jednom instaliran, trojanac sprečava korisnika da pokrene aplikacije kao što su Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, itd.
izvor: 3dnews.ru