On a appris l'activité croissante du cheval de Troie FANTA, qui attaque les propriétaires d'appareils Android utilisant divers services Internet, notamment Avito, AliExpress et Yula.
Cela a été rapporté par des représentants du groupe IB, qui mènent des recherches dans le domaine de la sécurité de l'information. Les experts ont enregistré une autre campagne utilisant le cheval de Troie FANTA, utilisé pour attaquer les clients de 70 banques, les systèmes de paiement et les portefeuilles Web. Tout d'abord, la campagne est dirigée contre les utilisateurs vivant en Russie et dans certains pays de la CEI. En outre, le cheval de Troie s'adresse aux personnes qui publient des annonces d'achat et de vente sur la populaire plateforme Avito. Selon les experts, cette année seulement, les dommages potentiels du cheval de Troie FANTA pour les Russes s'élèvent à environ 35 millions de roubles.
Les chercheurs du Groupe IB ont découvert qu'outre Avito, le cheval de Troie Android cible les utilisateurs de dizaines de services populaires, notamment Yula, AliExpress, Trivago, Pandao, etc. Le stratagème frauduleux implique l'utilisation de pages de phishing déguisées par les attaquants en véritables sites Web.
Après la publication de l'annonce, la victime reçoit un message SMS indiquant que le coût total de la marchandise sera transféré. Pour voir les détails, veuillez suivre le lien joint au message. En fin de compte, la victime se retrouve sur une page de phishing, qui ne diffère en rien des pages Avito. Après avoir consulté les données et cliqué sur le bouton « Continuer », un APK FANTA malveillant est téléchargé sur l'appareil de l'utilisateur, se faisant passer pour l'application mobile Avito.
Ensuite, le cheval de Troie détermine le type d'appareil et affiche un message à l'écran indiquant qu'une panne du système s'est produite. La fenêtre Sécurité du système s'affiche alors, invitant l'utilisateur à autoriser l'application à accéder au service d'accessibilité. Après avoir reçu cette autorisation, le cheval de Troie, sans aide extérieure, obtient le droit d'effectuer d'autres actions dans le système, en simulant des frappes au clavier pour ce faire.
Les experts notent que les développeurs du cheval de Troie ont accordé une attention particulière à l'intégration d'outils permettant à FANTA de contourner les solutions antivirus pour Android. Une fois installé, le cheval de Troie empêche l'utilisateur de lancer des applications telles que Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, etc.
Source: 3dnews.ru