Coñecíase a crecente actividade do troiano FANTA, que ataca aos propietarios de dispositivos Android mediante diversos servizos de Internet, entre eles Avito, AliExpress e Yula.
Así o informaron representantes do Grupo IB, que se dedican á investigación no campo da seguridade da información. Os expertos rexistraron outra campaña usando o troiano FANTA, que se usa para atacar clientes de 70 bancos, sistemas de pago e carteiras web. En primeiro lugar, a campaña está dirixida contra usuarios que viven en Rusia e algúns países da CEI. Ademais, o troiano está dirixido a persoas que publiquen anuncios de compra e venda na popular plataforma Avito. Segundo os expertos, só este ano o dano potencial do troiano FANTA para os rusos é duns 35 millóns de rublos.
Os investigadores do Grupo IB descubriron que, ademais de Avito, o troiano de Android ten como obxectivo os usuarios de decenas de servizos populares, entre eles Yula, AliExpress, Trivago, Pandao, etc. O esquema de fraude implica o uso de páxinas de phishing que os atacantes disfrazan de sitios web reais.
Despois de publicar o anuncio, a vítima recibe unha mensaxe SMS que indica que se transferirá o custo total dos bens. Para ver os detalles, siga a ligazón adxunta á mensaxe. En última instancia, a vítima acaba nunha páxina de phishing, que non é diferente das páxinas de Avito. Despois de ver os datos e de facer clic no botón "Continuar", descárgase un APK FANTA malicioso no dispositivo do usuario, que se fai pasar pola aplicación móbil Avito.
A continuación, o troiano determina o tipo de dispositivo e mostra unha mensaxe na pantalla que indica que se produciu un fallo do sistema. A continuación móstrase a xanela Seguridade do sistema, solicitando ao usuario que permita que a aplicación acceda ao Servizo de Accesibilidade. Unha vez recibido este permiso, o troiano, sen axuda externa, gaña os dereitos para realizar outras accións no sistema, simulando pulsacións de teclas para facelo.
Os expertos sinalan que os desenvolvedores do troiano prestaron especial atención á integración de ferramentas que permiten a FANTA evitar solucións antivirus para Android. Unha vez instalado, o troiano impide que o usuario inicie aplicacións como Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, etc.
Fonte: 3dnews.ru