Oni sciis pri la kreskanta aktiveco de la FANTA Trojano, kiu atakas posedantojn de Android-aparatoj uzante diversajn Interretajn servojn, inkluzive de Avito, AliExpress kaj Yula.
Ĉi tio estis raportita de reprezentantoj de Grupo IB, kiuj okupiĝas pri esplorado en la kampo de informa sekureco. Fakuloj registris alian kampanjon uzante la FANTA Trojan, kiu estas uzata por ataki klientojn de 70 bankoj, pagsistemoj kaj retaj monujoj. Antaŭ ĉio, la kampanjo estas direktita kontraŭ uzantoj loĝantaj en Rusio kaj iuj CIS-landoj. Krome, la trojano celas homojn afiŝantajn reklamojn pri aĉeto kaj vendo sur la populara platformo Avito. Laŭ spertuloj, nur ĉi-jare la ebla damaĝo de la FANTA Trojan por rusoj estas ĉirkaŭ 35 milionoj da rubloj.
Grupo IB-esploristoj trovis, ke krom Avito, la Android Trojan celas uzantojn de dekoj da popularaj servoj, inkluzive de Yula, AliExpress, Trivago, Pandao, ktp. La fraŭda skemo implikas la uzon de phishing-paĝoj, kiuj estas maskitaj de atakantoj kiel realaj retejoj.
Post kiam la reklamo estas publikigita, la viktimo ricevas SMS-mesaĝon indikante, ke la plena kosto de la varoj estos translokigita. Por vidi la detalojn, bonvolu sekvi la ligilon alfiksitan al la mesaĝo. Finfine, la viktimo finiĝas sur phishing-paĝo, kiu aspektas tute ne diferenca de la Avito-paĝoj. Post rigardado de la datumoj kaj klakado de la butono "Daŭrigi", malica APK FANTA estas elŝutita al la aparato de la uzanto, maskante kiel la poŝtelefona aplikaĵo Avito.
Poste, la Trojano determinas la tipon de aparato kaj montras mesaĝon sur la ekrano indikante, ke sistema fiasko okazis. La Sistemo-Sekureco fenestro tiam montriĝas, instigante la uzanton permesi al la aplikaĵo aliri la Alirebleco-Servon. Ricevinte ĉi tiun permeson, la trojano, sen ekstera helpo, akiras la rajtojn fari aliajn agojn en la sistemo, simulante klavpremojn por fari tion.
Fakuloj rimarkas, ke la programistoj de la trojano atentis pri integriĝo de iloj, kiuj permesas al FANTA preteriri kontraŭvirusajn solvojn por Android. Unufoje instalita, la trojano malhelpas la uzanton lanĉi aplikaĵojn kiel Pura, MIUI-Sekureco, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, ktp.
fonto: 3dnews.ru