Հայտնի է դարձել FANTA Trojan-ի ակտիվության աճի մասին, որը հարձակվում է Android սարքերի սեփականատերերի վրա՝ օգտագործելով տարբեր ինտերնետային ծառայություններ, այդ թվում՝ Avito, AliExpress և Yula:
Այս մասին հայտնել են Group IB-ի ներկայացուցիչները, որոնք զբաղվում են տեղեկատվական անվտանգության ոլորտում հետազոտություններով։ Փորձագետները գրանցել են ևս մեկ արշավ՝ օգտագործելով FANTA Trojan-ը, որն օգտագործվում է 70 բանկերի, վճարային համակարգերի և վեբ դրամապանակների հաճախորդների վրա հարձակվելու համար: Նախ՝ քարոզարշավն ուղղված է Ռուսաստանում և ԱՊՀ որոշ երկրներում բնակվող օգտատերերի դեմ։ Բացի այդ, Trojan-ը թիրախավորում է այն մարդկանց, ովքեր վաճառքի և գնման գովազդ են տեղադրում հանրահայտ Avito կայքում: Փորձագետների կարծիքով, միայն այս տարի FANTA Trojan-ից ռուսների համար հնարավոր վնասը կազմում է մոտ 35 միլիոն ռուբլի:
Group IB-ի հետազոտողները պարզել են, որ բացի Avito-ից, Android Trojan-ը թիրախավորում է տասնյակ հայտնի ծառայությունների օգտատերեր, այդ թվում՝ Yula, AliExpress, Trivago, Pandao և այլն: Խարդախության սխեման ներառում է ֆիշինգի էջերի օգտագործումը, որոնք հարձակվողների կողմից քողարկվում են որպես իրական կայքեր: .
Գովազդը հրապարակելուց հետո տուժողը SMS հաղորդագրություն է ստանում, որում նշված է, որ ապրանքի ամբողջ արժեքը փոխանցվել է։ Մանրամասները դիտելու համար հրավիրվում եք հետևել հաղորդագրությանը կցված հղմանը: Ի վերջո, զոհը հայտնվում է ֆիշինգի էջում, որը ոչնչով չի տարբերվում Avito էջերից: Տվյալները վերանայելուց և «Շարունակել» կոճակը սեղմելուց հետո FANTA վնասակար APK-ն ներբեռնվում է օգտատիրոջ սարքում՝ դիմակավորված որպես Avito բջջային հավելված:
Հաջորդը, Trojan-ը որոշում է սարքի տեսակը և էկրանին ցուցադրում է հաղորդագրություն, որում նշվում է, որ համակարգի ձախողումը տեղի է ունեցել: Այնուհետև ցուցադրվում է System Security պատուհանը, որը հուշում է օգտվողին թույլ տալ հավելվածին մուտք գործել AccessibilityService: Ստանալով այս թույլտվությունը՝ տրոյականը, առանց արտաքին օգնության, իրավունք է ստանում համակարգում այլ գործողություններ կատարելու՝ դրա համար ստեղնաշարերի իմիտացիա կատարելով:
Փորձագետները նշում են, որ Trojan-ի մշակողները հատուկ ուշադրություն են դարձրել գործիքների ինտեգրմանը, որոնք թույլ են տալիս FANTA-ին շրջանցել Android-ի հակավիրուսային լուծումները։ Տեղադրվելուց հետո Trojan-ը թույլ չի տալիս օգտվողին գործարկել այնպիսի ծրագրեր, ինչպիսիք են Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control և այլն:
Source: 3dnews.ru