Hè diventatu cunnisciutu di l'attività crescente di u Trojan FANTA, chì attacca i pruprietarii di i dispositi Android chì utilizanu diversi servizii Internet, cumpresu Avito, AliExpress è Yula.
Questu hè statu infurmatu da i rapprisentanti di u Gruppu IB, chì sò impegnati in a ricerca in u campu di a sicurità di l'infurmazioni. I sperti anu registratu una altra campagna cù u Trojan FANTA, chì hè utilizatu per attaccà i clienti di 70 banche, sistemi di pagamentu è portafogli web. Prima di tuttu, a campagna hè diretta contru à l'utilizatori chì vivenu in Russia è certi paesi CIS. Inoltre, u Trojan hè destinatu à e persone chì pubblicà publicità di compra è vendita nantu à a famosa plataforma Avito. Sicondu l'esperti, questu annu solu u dannu potenziale da u Trojan FANTA per i Russi hè di circa 35 milioni di rubli.
I ricercatori di u Gruppu IB anu truvatu chì, in più di Avito, u trojanu d'Android hè destinatu à l'utilizatori di decine di servizii populari, cumprese Yula, AliExpress, Trivago, Pandao, etc. U schema di fraudulente implica l'usu di pagine di phishing chì sò disguised da l'attaccanti cum'è siti web veri.
Dopu chì l'annunziu hè publicatu, a vittima riceve un messagiu SMS chì indica chì u costu tutale di a merchenzie serà trasferitu. Per vede i dettagli, seguite u ligame attaccatu à u missaghju. In ultimamente, a vittima finisci in una pagina di phishing, chì ùn pare micca sfarente da e pagine Avito. Dopu avè vistu i dati è cliccà nant'à u buttone "Cuntinuà", un APK FANTA maliciosa hè telecaricatu à u dispusitivu di l'utilizatori, masquerading cum'è l'applicazione mobile Avito.
Dopu, u Trojan determina u tipu di dispusitivu è mostra un missaghju nantu à u screnu chì indica chì un fallimentu di u sistema hè accadutu. A finestra di a Seguretat di u Sistema hè allora visualizata, inviendu à l'utilizatore per permette à l'applicazione di accede à u Serviziu di Accessibilità. Dopu avè ricivutu stu permessu, u troianu, senza aiutu esternu, guadagna i diritti per realizà altre azzioni in u sistema, simulate keystrokes per fà questu.
L'esperti notanu chì i sviluppatori di u Troia anu pagatu una attenzione particulari à l'integrazione di l'arnesi chì permettenu à FANTA di scaccià e soluzioni antivirus per Android. Una volta installatu, u Trojan impedisce à l'utilizatori di lancià applicazioni cum'è Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, etc.
Source: 3dnews.ru