Nahibal-an kini bahin sa nagkadako nga kalihokan sa FANTA Trojan, nga nag-atake sa mga tag-iya sa mga aparato sa Android gamit ang lainlaing mga serbisyo sa Internet, lakip ang Avito, AliExpress ug Yula.
Gi-report kini sa mga representante sa Group IB, nga nag-apil sa panukiduki sa natad sa seguridad sa kasayuran. Ang mga eksperto nagrekord ug laing kampanya gamit ang FANTA Trojan, nga gigamit sa pag-atake sa mga kliyente sa 70 ka bangko, sistema sa pagbayad, ug mga pitaka sa web. Una sa tanan, ang kampanya gitumong batok sa mga tiggamit nga nagpuyo sa Russia ug pipila ka mga nasud sa CIS. Dugang pa, ang Trojan gitumong sa mga tawo nga nag-post sa pagpalit ug pagbaligya nga mga ad sa sikat nga plataporma sa Avito. Sumala sa mga eksperto, karong tuiga lamang ang potensyal nga kadaot gikan sa FANTA Trojan alang sa mga Ruso mga 35 milyon nga rubles.
Nakaplagan sa mga tigdukiduki sa Group IB nga dugang pa sa Avito, gipuntirya sa Android Trojan ang mga tiggamit sa daghang mga sikat nga serbisyo, lakip ang Yula, AliExpress, Trivago, Pandao, ug uban pa.
Human mamantala ang advertisement, ang biktima makadawat og SMS nga mensahe nga nagpakita nga ang tibuok kantidad sa mga butang ibalhin. Aron makita ang mga detalye, palihug sunda ang link nga gilakip sa mensahe. Sa katapusan, ang biktima napunta sa usa ka panid sa phishing, nga dili lahi sa hitsura sa mga panid sa Avito. Pagkahuman sa pagtan-aw sa datos ug pag-klik sa "Padayon" nga buton, usa ka malisyoso nga APK FANTA ang na-download sa aparato sa gumagamit, nga nagtakuban ingon ang Avito mobile application.
Sunod, gitino sa Trojan ang tipo sa aparato ug gipakita ang usa ka mensahe sa screen nga nagpaila nga usa ka pagkapakyas sa sistema ang nahitabo. Ang window sa System Security makita dayon, nga mag-aghat sa user nga tugutan ang aplikasyon nga maka-access sa AccessibilityService. Sa pagkadawat niini nga pagtugot, ang Trojan, nga walay tabang sa gawas, nakaangkon sa mga katungod sa paghimo sa ubang mga aksyon sa sistema, nga nagsundog sa mga keystroke aron mahimo kini.
Namatikdan sa mga eksperto nga ang mga nag-develop sa Trojan naghatag espesyal nga atensyon sa pag-integrate sa mga himan nga nagtugot sa FANTA nga laktawan ang mga solusyon sa anti-virus alang sa Android. Sa higayon nga ma-install, ang Trojan magpugong sa tiggamit sa paglansad sa mga aplikasyon sama sa Limpyo, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, ug uban pa.
Source: 3dnews.ru