FANTA Troiakoaren jarduera gero eta handiagoaren berri izan da, Android gailuen jabeei erasotzen baitie Interneteko hainbat zerbitzu erabiliz, Avito, AliExpress eta Yula barne.
Hala jakinarazi dute IB Taldeko ordezkariek, informazioaren segurtasunaren alorreko ikerketan dihardutenak. Adituek beste kanpaina bat grabatu dute FANTA Troiakoa erabiliz, 70 banku, ordainketa sistema eta web zorroen bezeroei erasotzeko erabiltzen dena. Lehenik eta behin, kanpaina Errusian eta CIS herrialde batzuetan bizi diren erabiltzaileen aurka zuzentzen da. Horrez gain, Troiako Avito plataforma ezagunean erosketa eta salmenta iragarkiak argitaratzen dituzten pertsonei zuzenduta dago. Adituen arabera, aurten bakarrik FANTA Troiako errusiarrentzat kalte potentziala 35 milioi errublo ingurukoa da.
IB Taldeko ikertzaileek Avitoz gain, Android Troiako hamaika zerbitzu ezagunen erabiltzaileei zuzenduta dago, besteak beste, Yula, AliExpress, Trivago, Pandao, etab. Iruzur eskemak erasotzaileek benetako webgune gisa mozorrotzen dituzten phishing-orriak erabiltzea dakar.
Iragarkia argitaratu ondoren, biktimak SMS mezu bat jasotzen du salgaien kostu osoa transferituko dela adierazten duena. Xehetasunak ikusteko, jarraitu mezuari erantsitako esteka. Azken finean, biktimak phishing orri batean amaitzen du, eta horrek ez du itxura desberdina Avito orrietatik. Datuak ikusi eta "Jarraitu" botoian klik egin ondoren, APK FANTA maltzur bat deskargatzen da erabiltzailearen gailura, Avito aplikazio mugikor gisa maskaratuta.
Ondoren, Troiakoak gailu mota zehazten du eta sistemaren hutsegite bat gertatu dela adierazten duen mezu bat erakusten du pantailan. Ondoren, Sistemaren Segurtasun-leihoa bistaratzen da, erabiltzaileari aplikazioari Irisgarritasun Zerbitzura sartzeko baimena emateko eskatuz. Baimen hori jasota, troiarrak, kanpoko laguntzarik gabe, sisteman beste ekintza batzuk egiteko eskubideak lortzen ditu, horretarako tekla sakatzea simulatuz.
Adituek nabarmentzen dute Troiako garatzaileek arreta berezia jarri zutela FANTA-k Android-erako birusen aurkako irtenbideak saihesteko aukera ematen duten tresnak integratzeari. Instalatu ondoren, Troiako erabiltzaileak Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, etab.
Iturria: 3dnews.ru