S'ha conegut l'activitat creixent del troià FANTA, que ataca els propietaris de dispositius Android mitjançant diversos serveis d'Internet, com Avito, AliExpress i Yula.
Així ho van informar representants del Grup IB, que es dediquen a investigacions en l'àmbit de la seguretat de la informació. Els experts han registrat una altra campanya amb el troià FANTA, que s'utilitza per atacar clients de 70 bancs, sistemes de pagament i carteres web. En primer lloc, la campanya està dirigida contra usuaris que viuen a Rússia i alguns països de la CEI. A més, el troià està dirigit a persones que publiquen anuncis de compra i venda a la popular plataforma Avito. Segons els experts, només aquest any el dany potencial del troià FANTA per als russos és d'uns 35 milions de rubles.
Els investigadors del Grup IB van trobar que, a més d'Avito, el troià d'Android s'adreça als usuaris de desenes de serveis populars, com ara Yula, AliExpress, Trivago, Pandao, etc. L'esquema de frau implica l'ús de pàgines de pesca que els atacants disfressen com a llocs web reals.
Després de publicar l'anunci, la víctima rep un missatge SMS que indica que es transferirà el cost total de la mercaderia. Per veure els detalls, seguiu l'enllaç adjunt al missatge. En última instància, la víctima acaba en una pàgina de pesca, que no és diferent de les pàgines d'Avito. Després de visualitzar les dades i fer clic al botó "Continua", es baixa un APK FANTA maliciós al dispositiu de l'usuari, disfressat com l'aplicació mòbil Avito.
A continuació, el troià determina el tipus de dispositiu i mostra un missatge a la pantalla que indica que s'ha produït una fallada del sistema. A continuació, es mostra la finestra Seguretat del sistema, que demana a l'usuari que permeti que l'aplicació accedeixi al servei d'accessibilitat. Després d'haver rebut aquest permís, el troià, sense ajuda externa, obté els drets per realitzar altres accions al sistema, simulant les pulsacions de tecles per fer-ho.
Els experts assenyalen que els desenvolupadors del troià van prestar especial atenció a la integració d'eines que permeten a FANTA evitar solucions antivirus per a Android. Un cop instal·lat, el troià impedeix que l'usuari iniciï aplicacions com Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, etc.
Font: 3dnews.ru