Teada on saanud FANTA Trooja kasvav tegevus, mis ründab erinevaid internetiteenuseid, sealhulgas Avito, AliExpress ja Yula kasutavate Android-seadmete omanikke.
Sellest teatasid infoturbe valdkonna uurimistööga tegelevad Group IB esindajad. Eksperdid on salvestanud veel ühe kampaania, mis kasutab FANTA troojalast, mida kasutatakse 70 panga klientide, maksesüsteemide ja veebirahakottide ründamiseks. Esiteks on kampaania suunatud Venemaal ja mõnes SRÜ riigis elavate kasutajate vastu. Lisaks on troojalane suunatud inimestele, kes postitavad populaarsele Avito platvormile ostu-müügikuulutusi. Ekspertide hinnangul on ainuüksi sel aastal FANTA troojalase võimalik kahju venelastele umbes 35 miljonit rubla.
Grupi IB teadlased leidsid, et lisaks Avitole on Androidi trooja sihikuks kümnete populaarsete teenuste kasutajad, sealhulgas Yula, AliExpress, Trivago, Pandao jne. Pettusskeem hõlmab andmepüügilehtede kasutamist, mida ründajad varjavad tõeliste veebisaitidena.
Pärast kuulutuse avaldamist saab ohver SMS-i, mis näitab, et kauba kogumaksumus kantakse üle. Üksikasjade vaatamiseks järgige sõnumile lisatud linki. Lõppkokkuvõttes satub ohver andmepüügilehele, mis ei erine Avito lehtedest. Pärast andmete vaatamist ja nupul „Jätka” klõpsamist laaditakse kasutaja seadmesse alla pahatahtlik APK FANTA, mis maskeerub Avito mobiilirakenduseks.
Järgmisena määrab troojalane seadme tüübi ja kuvab ekraanil teate, mis näitab, et ilmnes süsteemitõrge. Seejärel kuvatakse süsteemiturbe aken, milles palutakse kasutajal lubada rakendusel juurdepääs teenusele AccessibilityService. Pärast selle loa saamist omandab troojalane ilma välise abita õiguse teha süsteemis muid toiminguid, simuleerides selleks klahvivajutust.
Eksperdid märgivad, et Trooja arendajad pöörasid erilist tähelepanu selliste tööriistade integreerimisele, mis võimaldavad FANTA-l Androidi viirusetõrjelahendustest mööda minna. Pärast installimist ei lase trooja kasutajal käivitada selliseid rakendusi nagu Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control jne.
Allikas: 3dnews.ru