It is bekend wurden oer de groeiende aktiviteit fan 'e FANTA Trojan, dy't eigners fan Android-apparaten oanfalt mei ferskate ynternettsjinsten, ynklusyf Avito, AliExpress en Yula.
Dit waard rapportearre troch fertsjintwurdigers fan Groep IB, dy't dwaande binne mei ûndersyk op it mêd fan ynformaasjefeiligens. Eksperts hawwe in oare kampanje opnommen mei de FANTA Trojan, dy't brûkt wurdt om kliïnten fan 70 banken, betellingssystemen en web-wallets oan te fallen. Alderearst is de kampanje rjochte op brûkers dy't wenje yn Ruslân en guon CIS-lannen. Derneist is de Trojan rjochte op minsken dy't oankeap- en ferkeapadvertinsjes pleatse op it populêre Avito-platfoarm. Neffens saakkundigen is dit jier allinich de potinsjele skea fan 'e FANTA Trojan foar Russen sa'n 35 miljoen roebel.
Groep IB ûndersikers fûnen dat neist Avito, de Android Trojan doelen brûkers fan tsientallen populêre tsjinsten, ynklusyf Yula, AliExpress, Trivago, Pandao, ensfh It fraude skema giet it om it brûken fan phishing siden dy't ferklaaid troch oanfallers as echte websiden.
Nei't de advertinsje publisearre is, krijt it slachtoffer in SMS-berjocht dat oanjout dat de folsleine kosten fan it guod oerdroegen wurde. Om de details te besjen, folgje asjebleaft de keppeling taheakke oan it berjocht. Uteinlik komt it slachtoffer telâne op in phishing-side, dy't der net oars útsjocht as de Avito-siden. Nei it besjen fan de gegevens en klikje op de knop "Ferdergean", wurdt in kweade APK FANTA ynladen nei it apparaat fan 'e brûker, ferklaaid as de Avito mobile applikaasje.
Dêrnei bepaalt de Trojan it type apparaat en toant in berjocht op it skerm dat oanjout dat in systeemflater bard is. It finster Systeemfeiligens wurdt dan werjûn, wêrtroch de brûker freget om de applikaasje tagong te krijen ta de AccessibilityService. Nei it krijen fan dizze tastimming, krijt de Trojan, sûnder help fan bûten, de rjochten om oare aksjes yn it systeem út te fieren, simulearje toetsoanslagen om dit te dwaan.
Eksperts merken op dat de ûntwikkelders fan 'e Trojan spesjaal omtinken jûn hawwe oan it yntegrearjen fan ark wêrtroch FANTA anty-firusoplossingen foar Android kin omgean. Ienris ynstalleare, foarkomt de Trojan de brûker om applikaasjes te starten lykas Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, ensfh.
Boarne: 3dnews.ru