Avito、AliExpress、Yula などのさまざまなインターネット サービスを使用して Android デバイスの所有者を攻撃する、FANTA トロイの木馬の活動が拡大していることが知られています。
これは、情報セキュリティ分野の研究に従事するグループIBの代表者によって報告された。 専門家は、70 の銀行、決済システム、ウェブ ウォレットの顧客を攻撃するために使用される、FANTA トロイの木馬を使用した別のキャンペーンを記録しました。 まず第一に、このキャンペーンはロシアと一部の CIS 諸国に住むユーザーを対象としています。 さらに、このトロイの木馬は、人気のある Avito プラットフォームに購入や販売の広告を投稿する人々を狙っています。 専門家によると、今年だけでロシア人がトロイの木馬「FANTA」による被害を受ける可能性は約35万ルーブルだという。
Group IB の研究者は、Avito に加えて、この Android トロイの木馬が Yula、AliExpress、Trivago、Pandao などを含む数十の人気サービスのユーザーをターゲットにしていることを発見しました。この詐欺の手口には、攻撃者によって本物の Web サイトに偽装されたフィッシング ページが使用されます。
広告が公開された後、被害者は商品の全額が振り込まれることを示す SMS メッセージを受け取ります。 詳細を表示するには、メッセージに添付されているリンクをクリックしてください。 最終的に、被害者は、Avito のページと何ら変わらないフィッシング ページにアクセスすることになります。 データを表示して「続行」ボタンをクリックすると、Avito モバイル アプリケーションを装った悪意のある APK FANTA がユーザーのデバイスにダウンロードされます。
次に、トロイの木馬はデバイスのタイプを特定し、システム障害が発生したことを示すメッセージを画面に表示します。 次に、[システム セキュリティ] ウィンドウが表示され、アプリケーションが AccessibilityService にアクセスできるようにするようユーザーに求められます。 この許可を受け取ると、トロイの木馬は外部からの助けなしに、システム内で他のアクションを実行する権利を獲得し、これを行うためのキーストロークをシミュレートします。
専門家らは、このトロイの木馬の開発者は、FANTA が Android 用のウイルス対策ソリューションをバイパスできるようにするツールの統合に特別な注意を払ったと指摘しています。 このトロイの木馬がインストールされると、ユーザーは Clean、MIUI Security、Kaspersky Antivirus AppLock & Web Security Beta、Dr.Web Mobile Control などのアプリケーションを起動できなくなります。
出所: 3dnews.ru