Postalo je poznato o rastućoj aktivnosti trojanca FANTA koji napada vlasnike Android uređaja koristeći razne internetske servise, uključujući Avito, AliExpress i Yula.
To su izvijestili predstavnici Grupe IB, koji se bave istraživanjem u području informacijske sigurnosti. Stručnjaci su zabilježili još jednu kampanju pomoću trojanca FANTA koji se koristi za napade na klijente 70 banaka, platne sustave i web novčanike. Prije svega, kampanja je usmjerena protiv korisnika koji žive u Rusiji i nekim zemljama ZND-a. Osim toga, trojanac je usmjeren na ljude koji objavljuju oglase za kupnju i prodaju na popularnoj platformi Avito. Prema procjenama stručnjaka, samo ove godine potencijalna šteta od trojanca FANTA za Ruse iznosi oko 35 milijuna rubalja.
Istraživači Grupe IB otkrili su da uz Avito, Android Trojanac cilja korisnike desetaka popularnih usluga, uključujući Yula, AliExpress, Trivago, Pandao itd. Shema prijevare uključuje korištenje stranica za krađu identiteta koje su napadači maskirali kao prave web stranice.
Nakon što je oglas objavljen, žrtva dobiva SMS poruku u kojoj se obavještava da će puni trošak robe biti prenesen. Za pregled detalja, molimo slijedite poveznicu priloženu poruci. U konačnici, žrtva završi na stranici za krađu identiteta, koja se ne razlikuje od Avito stranica. Nakon pregleda podataka i klika na gumb “Nastavi”, zlonamjerni APK FANTA se preuzima na uređaj korisnika, maskiran kao Avito mobilna aplikacija.
Zatim trojanac utvrđuje vrstu uređaja i prikazuje poruku na ekranu koja pokazuje da je došlo do kvara u sustavu. Zatim se prikazuje prozor Sigurnost sustava koji od korisnika traži da aplikaciji omogući pristup usluzi AccessibilityService. Nakon što je dobio ovo dopuštenje, trojanac, bez vanjske pomoći, dobiva prava za obavljanje drugih radnji u sustavu, simulirajući pritiske tipki za to.
Stručnjaci primjećuju da su programeri trojanca posebnu pozornost posvetili integraciji alata koji FANTA-i omogućuju zaobilaženje antivirusnih rješenja za Android. Jednom instaliran, trojanac sprječava korisnika u pokretanju aplikacija kao što su Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control itd.
Izvor: 3dnews.ru