در مورد فعالیت رو به رشد FANTA Trojan شناخته شده است که به صاحبان دستگاه های اندرویدی با استفاده از خدمات مختلف اینترنتی از جمله Avito، AliExpress و Yula حمله می کند.
این توسط نمایندگان گروه IB که در زمینه امنیت اطلاعات مشغول به تحقیق هستند، گزارش شده است. کارشناسان کمپین دیگری را با استفاده از تروجان FANTA ضبط کرده اند که برای حمله به مشتریان 70 بانک، سیستم های پرداخت و کیف پول های وب استفاده می شود. اول از همه، این کمپین علیه کاربران ساکن در روسیه و برخی از کشورهای مستقل مشترک المنافع است. علاوه بر این، تروجان برای افرادی است که آگهی های خرید و فروش را در پلتفرم محبوب Avito ارسال می کنند. به گفته کارشناسان، تنها در سال جاری خسارت احتمالی تروجان FANTA برای روس ها حدود 35 میلیون روبل است.
محققان گروه IB دریافتند که علاوه بر Avito، تروجان اندروید کاربران دهها سرویس محبوب از جمله Yula، AliExpress، Trivago، Pandao و غیره را هدف قرار میدهد. این طرح کلاهبرداری شامل استفاده از صفحات فیشینگ است که توسط مهاجمان به عنوان وبسایتهای واقعی پنهان میشوند.
پس از انتشار آگهی، قربانی پیامکی دریافت می کند که نشان می دهد تمام هزینه کالا واریز می شود. برای مشاهده جزئیات لطفا به لینک ضمیمه پیام مراجعه کنید. در نهایت، قربانی به یک صفحه فیشینگ ختم میشود که هیچ تفاوتی با صفحات Avito ندارد. پس از مشاهده داده ها و کلیک بر روی دکمه "ادامه"، یک APK مخرب FANTA در دستگاه کاربر بارگیری می شود که به عنوان برنامه تلفن همراه Avito ظاهر می شود.
در مرحله بعد، تروجان نوع دستگاه را تعیین می کند و پیامی را بر روی صفحه نمایش می دهد که نشان می دهد نقص سیستم رخ داده است. سپس پنجره System Security نمایش داده می شود و از کاربر می خواهد تا به برنامه اجازه دسترسی به AccessibilityService را بدهد. با دریافت این مجوز، تروجان، بدون کمک خارجی، حق انجام سایر اقدامات در سیستم را به دست می آورد و برای انجام این کار، ضربه های کلید را شبیه سازی می کند.
کارشناسان خاطرنشان می کنند که توسعه دهندگان تروجان توجه ویژه ای به ادغام ابزارهایی داشتند که به FANTA اجازه می دهد راه حل های ضد ویروس اندروید را دور بزند. پس از نصب، تروجان از راه اندازی برنامه هایی مانند Clean، MIUI Security، Kaspersky Antivirus AppLock & Web Security Beta، Dr.Web Mobile Control و غیره جلوگیری می کند.
منبع: 3dnews.ru