Έχει γίνει γνωστό για την αυξανόμενη δραστηριότητα του FANTA Trojan, ο οποίος επιτίθεται σε κατόχους συσκευών Android χρησιμοποιώντας διάφορες υπηρεσίες Διαδικτύου, συμπεριλαμβανομένων των Avito, AliExpress και Yula.
Αυτό ανέφεραν εκπρόσωποι του Group IB, οι οποίοι ασχολούνται με την έρευνα στον τομέα της ασφάλειας πληροφοριών. Οι ειδικοί κατέγραψαν μια άλλη καμπάνια χρησιμοποιώντας το FANTA Trojan, το οποίο χρησιμοποιείται για επίθεση σε πελάτες 70 τραπεζών, συστημάτων πληρωμών και πορτοφολιών ιστού. Πρώτα απ 'όλα, η καμπάνια απευθύνεται σε χρήστες που ζουν στη Ρωσία και σε ορισμένες χώρες της ΚΑΚ. Επιπλέον, το Trojan απευθύνεται σε άτομα που δημοσιεύουν διαφημίσεις αγοράς και πώλησης στη δημοφιλή πλατφόρμα Avito. Σύμφωνα με τους ειδικούς, μόνο φέτος η πιθανή ζημιά από το FANTA Trojan για τους Ρώσους είναι περίπου 35 εκατομμύρια ρούβλια.
Οι ερευνητές του Group IB ανακάλυψαν ότι εκτός από το Avito, το Android Trojan στοχεύει χρήστες δεκάδων δημοφιλών υπηρεσιών, συμπεριλαμβανομένων των Yula, AliExpress, Trivago, Pandao, κ.λπ.
Μετά τη δημοσίευση της αγγελίας, το θύμα λαμβάνει ένα μήνυμα SMS που υποδεικνύει ότι θα μεταφερθεί το πλήρες κόστος των αγαθών. Για να δείτε τις λεπτομέρειες, ακολουθήστε τον σύνδεσμο που επισυνάπτεται στο μήνυμα. Τελικά, το θύμα καταλήγει σε μια σελίδα phishing, η οποία δεν μοιάζει καθόλου διαφορετική από τις σελίδες Avito. Αφού προβάλετε τα δεδομένα και κάνετε κλικ στο κουμπί "Συνέχεια", γίνεται λήψη ενός κακόβουλου APK FANTA στη συσκευή του χρήστη, μεταμφιεσμένο ως εφαρμογή για κινητά Avito.
Στη συνέχεια, ο Trojan καθορίζει τον τύπο της συσκευής και εμφανίζει ένα μήνυμα στην οθόνη που υποδεικνύει ότι έχει συμβεί βλάβη του συστήματος. Στη συνέχεια, εμφανίζεται το παράθυρο Ασφάλεια συστήματος, ζητώντας από τον χρήστη να επιτρέψει στην εφαρμογή να αποκτήσει πρόσβαση στην AccessibilityService. Έχοντας λάβει αυτήν την άδεια, ο Trojan, χωρίς εξωτερική βοήθεια, αποκτά τα δικαιώματα να εκτελεί άλλες ενέργειες στο σύστημα, προσομοιώνοντας τα πλήκτρα για να το κάνει αυτό.
Οι ειδικοί σημειώνουν ότι οι προγραμματιστές του Trojan έδωσαν ιδιαίτερη προσοχή στην ενσωμάτωση εργαλείων που επιτρέπουν στο FANTA να παρακάμπτει λύσεις προστασίας από ιούς για Android. Μόλις εγκατασταθεί, ο Trojan εμποδίζει τον χρήστη να εκκινήσει εφαρμογές όπως Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control κ.λπ.
Πηγή: 3dnews.ru