On tullut tunnetuksi FANTA-troijalaisen kasvavasta toiminnasta, joka hyökkää Android-laitteiden omistajiin käyttämällä erilaisia Internet-palveluita, mukaan lukien Avito, AliExpress ja Yula.
Asiasta kertoivat tietoturva-alan tutkimusta tekevien Group IB:n edustajat. Asiantuntijat ovat tallentaneet toisen kampanjan käyttämällä FANTA-troijalaista, jota käytetään hyökkäämään 70 pankin asiakkaita, maksujärjestelmiä ja verkkolompakoita vastaan. Ensinnäkin kampanja on suunnattu Venäjällä ja joissakin IVY-maissa asuvia käyttäjiä vastaan. Lisäksi troijalainen on suunnattu ihmisille, jotka lähettävät osto- ja myyntiilmoituksia suositulle Avito-alustalle. Asiantuntijoiden mukaan pelkästään tänä vuonna FANTA-troijalaisen mahdollinen vahinko venäläisille on noin 35 miljoonaa ruplaa.
Group IB:n tutkijat havaitsivat, että Aviton lisäksi Android-troijalainen kohdistuu kymmenien suosittujen palvelujen käyttäjiin, mukaan lukien Yula, AliExpress, Trivago, Pandao jne. Huijaussuunnitelmassa käytetään tietojenkalastelusivuja, jotka hyökkääjät naamioivat oikeiksi verkkosivustoiksi.
Kun ilmoitus on julkaistu, uhri saa tekstiviestin, jossa ilmoitetaan, että tavaran hinta siirretään kokonaisuudessaan. Nähdäksesi tiedot, seuraa viestin liitteenä olevaa linkkiä. Lopulta uhri päätyy tietojenkalastelusivulle, joka ei eroa Avito-sivuilta. Datan tarkastelun ja "Jatka"-painikkeen painamisen jälkeen käyttäjän laitteelle ladataan haitallinen APK FANTA, joka naamioituu Avito-mobiilisovellukseksi.
Seuraavaksi troijalainen määrittää laitteen tyypin ja näyttää näytöllä viestin, joka ilmoittaa, että järjestelmässä on tapahtunut vika. Järjestelmän suojaus -ikkuna tulee näkyviin, ja se kehottaa käyttäjää sallimaan sovelluksen pääsyn AccessibilityService-palveluun. Saatuaan tämän luvan troijalainen saa ilman ulkopuolista apua oikeudet suorittaa muita toimintoja järjestelmässä simuloimalla näppäinpainalluksia tätä varten.
Asiantuntijat huomauttavat, että troijalaisen kehittäjät kiinnittivät erityistä huomiota sellaisten työkalujen integrointiin, joiden avulla FANTA voi ohittaa Androidin virustorjuntaratkaisut. Kun troijalainen on asennettu, se estää käyttäjää käynnistämästä sovelluksia, kuten Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control jne.
Lähde: 3dnews.ru