Ismertté vált a FANTA trójai növekvő aktivitása, amely különféle internetes szolgáltatásokat, köztük az Avito, az AliExpress és a Yula segítségével támadja meg az Android készülékek tulajdonosait.
Erről az IB csoport információbiztonsági kutatásokkal foglalkozó képviselői számoltak be. A szakértők újabb kampányt rögzítettek a FANTA trójai segítségével, amellyel 70 bank, fizetési rendszer és webtárca ügyfeleit támadják meg. Először is, a kampány az Oroszországban és néhány FÁK-országban élő felhasználók ellen irányul. Ezenkívül a trójai a népszerű Avito platformon vételi és eladási hirdetéseket közzétevő embereket célozza meg. Szakértők szerint csak ebben az évben a FANTA trójai lehetséges kára az oroszoknak körülbelül 35 millió rubel.
Az IB csoport kutatói megállapították, hogy az Avito mellett az Android trójai több tucat népszerű szolgáltatás felhasználóit célozza meg, köztük a Yula, az AliExpress, a Trivago, a Pandao stb. A csalási rendszer olyan adathalász oldalak használatát foglalja magában, amelyeket a támadók valódi webhelyeknek álcáznak.
A hirdetés közzététele után az áldozat SMS-t kap, amely jelzi, hogy az áru teljes költségét átutalják. A részletek megtekintéséhez kérjük, kövesse az üzenethez csatolt linket. Végül az áldozat egy adathalász oldalra kerül, amely nem különbözik az Avito oldalaktól. Az adatok megtekintése és a „Tovább” gombra kattintás után egy rosszindulatú APK FANTA letöltésre kerül a felhasználó készülékére, amely Avito mobilalkalmazásnak álcázza magát.
Ezután a trójai meghatározza az eszköz típusát, és egy üzenetet jelenít meg a képernyőn, jelezve, hogy rendszerhiba történt. Ekkor megjelenik a Rendszerbiztonság ablak, amely arra kéri a felhasználót, hogy engedélyezze az alkalmazás számára az AccessibilityService elérését. Miután megkapta ezt az engedélyt, a trójai külső segítség nélkül jogot szerez a rendszerben végzett egyéb műveletek végrehajtására, ehhez szimulálva a billentyűleütéseket.
A szakértők megjegyzik, hogy a trójai fejlesztői különös figyelmet fordítottak olyan eszközök integrálására, amelyek lehetővé teszik a FANTA számára, hogy megkerülje az Android víruskereső megoldásait. A telepítés után a trójai megakadályozza, hogy a felhasználó olyan alkalmazásokat indítson el, mint a Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control stb.
Forrás: 3dnews.ru