Det er blevet kendt om den voksende aktivitet af FANTA Trojan, som angriber ejere af Android-enheder ved hjælp af forskellige internettjenester, herunder Avito, AliExpress og Yula.
Dette blev rapporteret af repræsentanter for Group IB, som er engageret i forskning inden for informationssikkerhed. Eksperter har optaget en anden kampagne ved hjælp af FANTA Trojan, som bruges til at angribe kunder i 70 banker, betalingssystemer og web-punge. Først og fremmest er kampagnen rettet mod brugere, der bor i Rusland og nogle CIS-lande. Derudover er trojaneren rettet mod folk, der poster købs- og salgsannoncer på den populære Avito-platform. Ifølge eksperter er den potentielle skade fra FANTA Trojan for russere alene i år omkring 35 millioner rubler.
Gruppe IB-forskere fandt ud af, at Android-trojaneren ud over Avito er målrettet mod brugere af snesevis af populære tjenester, herunder Yula, AliExpress, Trivago, Pandao osv. Svindelordningen involverer brugen af phishing-sider, der er forklædt af angribere som rigtige websteder.
Efter annoncen er offentliggjort, modtager offeret en SMS-besked, der angiver, at den fulde pris for varerne vil blive overført. For at se detaljerne, følg venligst linket vedhæftet beskeden. I sidste ende ender offeret på en phishing-side, som ikke ser anderledes ud end Avito-siderne. Efter at have set dataene og klikket på knappen "Fortsæt", downloades en ondsindet APK FANTA til brugerens enhed, der udgiver sig som Avito-mobilapplikationen.
Derefter bestemmer trojaneren typen af enhed og viser en meddelelse på skærmen, der indikerer, at der er opstået en systemfejl. Vinduet Systemsikkerhed vises derefter, og brugeren bliver bedt om at give applikationen adgang til AccessibilityService. Efter at have modtaget denne tilladelse opnår trojaneren uden hjælp udefra rettighederne til at udføre andre handlinger i systemet og simulerer tastetryk for at gøre dette.
Eksperter bemærker, at udviklerne af trojaneren var særligt opmærksomme på at integrere værktøjer, der gør det muligt for FANTA at omgå antivirusløsninger til Android. Når først den er installeret, forhindrer trojaneren brugeren i at starte applikationer som Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control osv.
Kilde: 3dnews.ru