Bekannt wurde die zunehmende Aktivität des Trojaners FANTA, der Besitzer von Android-Geräten über verschiedene Internetdienste angreift, darunter Avito, AliExpress und Yula.
Dies berichteten Vertreter der Gruppe IB, die im Bereich Informationssicherheit forschen. Experten haben eine weitere Kampagne mit dem Trojaner FANTA registriert, mit dem Kunden von 70 Banken, Zahlungssystemen und Web-Wallets angegriffen werden. Die Kampagne richtet sich zunächst gegen Nutzer mit Wohnsitz in Russland und einigen GUS-Staaten. Darüber hinaus richtet sich der Trojaner an Personen, die auf der beliebten Plattform Avito Kauf- und Verkaufsanzeigen schalten. Experten zufolge beläuft sich allein in diesem Jahr der potenzielle Schaden durch den FANTA-Trojaner für die Russen auf etwa 35 Millionen Rubel.
Forscher der Gruppe IB fanden heraus, dass der Android-Trojaner neben Avito auch Benutzer Dutzender beliebter Dienste ins Visier nimmt, darunter Yula, AliExpress, Trivago, Pandao usw. Bei dem Betrugsversuch werden Phishing-Seiten verwendet, die von Angreifern als echte Websites getarnt werden.
Nach Veröffentlichung der Anzeige erhält das Opfer eine SMS-Nachricht mit dem Hinweis, dass der volle Warenwert überwiesen wird. Um die Details anzuzeigen, folgen Sie bitte dem Link, der der Nachricht beigefügt ist. Letztendlich landet das Opfer auf einer Phishing-Seite, die sich optisch nicht von den Avito-Seiten unterscheidet. Nach dem Anzeigen der Daten und dem Klicken auf die Schaltfläche „Weiter“ wird eine bösartige APK FANTA auf das Gerät des Benutzers heruntergeladen, die sich als mobile Avito-Anwendung ausgibt.
Anschließend ermittelt der Trojaner den Gerätetyp und zeigt auf dem Bildschirm eine Meldung an, dass ein Systemfehler aufgetreten ist. Anschließend wird das Fenster „Systemsicherheit“ angezeigt, in dem der Benutzer aufgefordert wird, der Anwendung den Zugriff auf den AccessibilityService zu erlauben. Nachdem er diese Erlaubnis erhalten hat, erhält der Trojaner ohne fremde Hilfe das Recht, andere Aktionen im System auszuführen, indem er dazu Tastenanschläge simuliert.
Experten weisen darauf hin, dass die Entwickler des Trojaners besonderes Augenmerk auf die Integration von Tools gelegt haben, die es FANTA ermöglichen, Antivirenlösungen für Android zu umgehen. Nach der Installation verhindert der Trojaner, dass der Benutzer Anwendungen wie Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control usw. startet.
Source: 3dnews.ru