Mae wedi dod yn hysbys am weithgaredd cynyddol y Trojan FANTA, sy'n ymosod ar berchnogion dyfeisiau Android gan ddefnyddio gwasanaethau Rhyngrwyd amrywiol, gan gynnwys Avito, AliExpress a Yula.
Adroddwyd hyn gan gynrychiolwyr Grŵp IB, sy'n ymwneud ag ymchwil ym maes diogelwch gwybodaeth. Mae arbenigwyr wedi cofnodi ymgyrch arall gan ddefnyddio'r Trojan FANTA, a ddefnyddir i ymosod ar gleientiaid 70 o fanciau, systemau talu, a waledi gwe. Yn gyntaf oll, mae'r ymgyrch yn cael ei gyfeirio yn erbyn defnyddwyr sy'n byw yn Rwsia a rhai gwledydd CIS. Yn ogystal, mae’r pren Troea wedi’i anelu at bobl sy’n postio hysbysebion prynu a gwerthu ar lwyfan poblogaidd Avito. Yn ôl arbenigwyr, eleni yn unig y difrod posibl gan y Trojan FANTA i Rwsiaid yw tua 35 miliwn rubles.
Canfu ymchwilwyr Grŵp IB, yn ogystal ag Avito, fod y Trojan Android yn targedu defnyddwyr dwsinau o wasanaethau poblogaidd, gan gynnwys Yula, AliExpress, Trivago, Pandao, ac ati. Mae'r cynllun twyll yn cynnwys defnyddio tudalennau gwe-rwydo sy'n cael eu cuddio gan ymosodwyr fel gwefannau go iawn.
Ar ôl cyhoeddi'r hysbyseb, mae'r dioddefwr yn derbyn neges SMS yn nodi y bydd cost lawn y nwyddau yn cael eu trosglwyddo. I weld y manylion, dilynwch y ddolen sydd ynghlwm wrth y neges. Yn y pen draw, mae'r dioddefwr yn gorffen ar dudalen gwe-rwydo, nad yw'n edrych yn wahanol i dudalennau Avito. Ar ôl edrych ar y data a chlicio ar y botwm “Parhau”, mae APK FANTA maleisus yn cael ei lawrlwytho i ddyfais y defnyddiwr, gan ffugio fel cymhwysiad symudol Avito.
Nesaf, mae'r pren Troea yn pennu'r math o ddyfais ac yn dangos neges ar y sgrin yn nodi bod system wedi methu. Yna dangosir y ffenestr Diogelwch System, gan annog y defnyddiwr i ganiatáu i'r rhaglen gael mynediad i'r Gwasanaeth Hygyrchedd. Ar ôl derbyn y caniatâd hwn, mae'r pren Troea, heb gymorth allanol, yn ennill yr hawliau i gyflawni gweithredoedd eraill yn y system, gan efelychu trawiadau bysell i wneud hyn.
Mae arbenigwyr yn nodi bod datblygwyr y Trojan wedi talu sylw arbennig i integreiddio offer sy'n caniatáu i FANTA osgoi atebion gwrth-firws ar gyfer Android. Ar ôl ei osod, mae'r Trojan yn atal y defnyddiwr rhag lansio cymwysiadau fel Clean, MIUI Security, Kaspersky Antivirus AppLock a Web Security Beta, Dr.Web Mobile Control, ac ati.
Ffynhonnell: 3dnewyddion.ru