Telah diketahui tentang meningkatnya aktivitas Trojan FANTA, yang menyerang pemilik perangkat Android menggunakan berbagai layanan Internet, termasuk Avito, AliExpress, dan Yula.
Hal ini dilaporkan oleh perwakilan Grup IB yang melakukan penelitian di bidang keamanan informasi. Para ahli telah mencatat kampanye lain menggunakan Trojan FANTA, yang digunakan untuk menyerang klien dari 70 bank, sistem pembayaran, dan dompet web. Pertama-tama, kampanye ini ditujukan terhadap pengguna yang tinggal di Rusia dan beberapa negara CIS. Selain itu, Trojan ini ditujukan untuk orang-orang yang memasang iklan pembelian dan penjualan di platform Avito yang populer. Menurut para ahli, tahun ini saja potensi kerusakan akibat Trojan FANTA bagi Rusia adalah sekitar 35 juta rubel.
Peneliti Grup IB menemukan bahwa selain Avito, Trojan Android menargetkan pengguna lusinan layanan populer, termasuk Yula, AliExpress, Trivago, Pandao, dll. Skema penipuan melibatkan penggunaan halaman phishing yang disamarkan oleh penyerang sebagai situs web nyata.
Setelah iklan dipublikasikan, korban menerima pesan SMS yang menyatakan bahwa seluruh biaya barang akan ditransfer. Untuk melihat detailnya, silakan ikuti tautan yang terlampir pada pesan. Pada akhirnya, korban berakhir di halaman phishing, yang tampilannya tidak berbeda dengan halaman Avito. Setelah melihat data dan mengklik tombol βLanjutkanβ, APK FANTA berbahaya diunduh ke perangkat pengguna, menyamar sebagai aplikasi seluler Avito.
Selanjutnya, Trojan menentukan jenis perangkat dan menampilkan pesan di layar yang menunjukkan bahwa telah terjadi kegagalan sistem. Jendela Keamanan Sistem kemudian ditampilkan, meminta pengguna untuk mengizinkan aplikasi mengakses AccessibilityService. Setelah menerima izin ini, Trojan, tanpa bantuan dari luar, memperoleh hak untuk melakukan tindakan lain dalam sistem, mensimulasikan penekanan tombol untuk melakukan hal ini.
Para ahli mencatat bahwa pengembang Trojan memberikan perhatian khusus pada pengintegrasian alat yang memungkinkan FANTA melewati solusi anti-virus untuk Android. Setelah diinstal, Trojan mencegah pengguna meluncurkan aplikasi seperti Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, dll.
Sumber: 3dnews.ru