Si è saputo della crescente attività del trojan FANTA, che attacca i possessori di dispositivi Android utilizzando diversi servizi Internet, tra cui Avito, AliExpress e Yula.
Lo hanno riferito i rappresentanti del Gruppo IB, impegnati nella ricerca nel campo della sicurezza delle informazioni. Gli esperti hanno registrato un'altra campagna con il trojan FANTA, con cui vengono attaccati i clienti di 70 banche, sistemi di pagamento e portafogli web. Innanzitutto la campagna è diretta contro gli utenti che vivono in Russia e in alcuni paesi della CSI. Inoltre il trojan si rivolge a chi pubblica annunci di acquisto e vendita sulla popolare piattaforma Avito. Secondo gli esperti, solo quest’anno il potenziale danno del trojan FANTA per i russi ammonta a circa 35 milioni di rubli.
I ricercatori del Gruppo IB hanno scoperto che oltre ad Avito, il trojan Android prende di mira gli utenti di decine di servizi popolari, tra cui Yula, AliExpress, Trivago, Pandao, ecc. Lo schema di frode prevede l'utilizzo di pagine di phishing che gli aggressori mascherano da veri siti web.
Dopo la pubblicazione dell'annuncio, la vittima riceve un SMS che informa che verrà trasferito l'intero costo della merce. Per visualizzare i dettagli, seguire il collegamento allegato al messaggio. Alla fine la vittima finisce su una pagina di phishing, che non è diversa dalle pagine di Avito. Dopo aver visualizzato i dati e aver fatto clic sul pulsante "Continua", sul dispositivo dell'utente viene scaricato un APK dannoso FANTA, mascherato da applicazione mobile Avito.
Successivamente, il Trojan determina il tipo di dispositivo e visualizza un messaggio sullo schermo indicando che si è verificato un errore di sistema. Viene quindi visualizzata la finestra Sicurezza del sistema, che richiede all'utente di consentire all'applicazione di accedere al servizio di accessibilità. Dopo aver ricevuto questa autorizzazione, il Trojan, senza aiuto esterno, ottiene il diritto di eseguire altre azioni nel sistema, simulando la sequenza di tasti per farlo.
Gli esperti sottolineano che gli sviluppatori del trojan hanno prestato particolare attenzione all'integrazione di strumenti che consentano a FANTA di aggirare le soluzioni antivirus per Android. Una volta installato, il trojan impedisce all'utente di avviare applicazioni come Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, ecc.
Fonte: 3dnews.ru