Það varð vitað um aukna virkni FANTA Trojan, sem ræðst á eigendur Android tækja sem nota ýmsar internetþjónustur, þar á meðal Avito, AliExpress og Yula.
Frá þessu greindu fulltrúar Group IB, sem stunda rannsóknir á sviði upplýsingaöryggis. Sérfræðingar hafa tekið upp aðra herferð með FANTA Trojan, sem er notað til að ráðast á viðskiptavini 70 banka, greiðslukerfa og vefveski. Í fyrsta lagi er herferðin beint gegn notendum sem búa í Rússlandi og sumum CIS löndum. Að auki miðar Trójuverjinn á fólk sem birtir auglýsingar til sölu og kaupa á hinni vinsælu Avito síðu. Samkvæmt sérfræðingum er hugsanlegt tjón af völdum FANTA Trojan fyrir Rússa á þessu ári um 35 milljónir rúblur.
Rannsakendur Group IB komust að því að auk Avito beitir Android Trojan notendum tugum vinsælla þjónustu, þar á meðal Yula, AliExpress, Trivago, Pandao og fleiri. Svikakerfið felur í sér notkun vefveiðasíður sem eru dulbúnar sem raunverulegar vefsíður af árásarmönnum .
Eftir að auglýsingin hefur verið birt fær fórnarlambið SMS-skilaboð þar sem fram kemur að heildarkostnaður vörunnar hafi verið millifærður. Til að skoða upplýsingarnar er þér boðið að fylgja hlekknum sem fylgir skilaboðunum. Að lokum endar fórnarlambið á vefveiðasíðu sem lítur ekkert öðruvísi út en Avito síðurnar. Eftir að hafa farið yfir gögnin og smellt á „Halda áfram“ hnappinn, er FANTA illgjarn APK-pakki hlaðið niður í notendatækið, líkt og Avito farsímaforritið.
Næst ákvarðar Tróverji tegund tækisins og birtir skilaboð á skjánum um að kerfisbilun hafi átt sér stað. Kerfisöryggisglugginn birtist síðan og biður notandann um að leyfa forritinu aðgang að AccessibilityService. Eftir að hafa fengið þetta leyfi fær Trójumaðurinn, án utanaðkomandi aðstoðar, réttindi til að framkvæma aðrar aðgerðir í kerfinu og líkja eftir ásláttum fyrir þetta.
Sérfræðingar hafa í huga að forritarar Trójuversins gáfu sérstaka athygli að samþættingu verkfæra sem gera FANTA kleift að komast framhjá Android vírusvarnarlausnum. Þegar tróverjinn hefur verið settur upp kemur hann í veg fyrir að notandinn geti keyrt forrit eins og Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control o.fl.
Heimild: 3dnews.ru