Wis dikenal babagan kegiatan sing akeh saka Trojan FANTA, sing nyerang pamilik piranti Android nggunakake macem-macem layanan Internet, kalebu Avito, AliExpress lan Yula.
Iki dilaporake dening perwakilan Grup IB, sing melu riset ing bidang keamanan informasi. Para ahli wis ngrekam kampanye liyane nggunakake Trojan FANTA, sing digunakake kanggo nyerang klien saka 70 bank, sistem pembayaran, lan dompet web. Kaping pisanan, kampanye kasebut diarahake marang pangguna sing manggon ing Rusia lan sawetara negara CIS. Kajaba iku, Trojan ditujukan kanggo wong sing ngirim pariwara tuku lan adol ing platform Avito sing populer. Miturut para ahli, taun iki mung karusakan potensial saka Trojan FANTA kanggo Rusia kira-kira 35 yuta rubel.
Peneliti Group IB nemokake yen saliyane Avito, Trojan Android ngarahake pangguna saka puluhan layanan populer, kalebu Yula, AliExpress, Trivago, Pandao, lan liya-liyane.
Sawise pariwara kasebut diterbitake, korban nampa pesen SMS sing nuduhake yen biaya lengkap barang kasebut bakal ditransfer. Kanggo ndeleng rincian, tututi link sing ditempelake ing pesen kasebut. Pungkasane, korban bakal ana ing kaca phishing, sing katon ora beda karo kaca Avito. Sawise ndeleng data lan ngeklik tombol "Terusake", APK FANTA angkoro diundhuh menyang piranti pangguna, masquerading minangka aplikasi seluler Avito.
Sabanjure, Trojan nemtokake jinis piranti lan nampilake pesen ing layar sing nuduhake yen gagal sistem wis kedadeyan. Jendhela Keamanan Sistem banjur ditampilake, supaya pangguna ngidini aplikasi ngakses AccessibilityService. Sawise nampa ijin iki, Trojan, tanpa bantuan saka njaba, entuk hak kanggo nindakake tumindak liyane ing sistem kasebut, nyimulake keystrokes kanggo nindakake iki.
Para ahli nyathet yen pangembang Trojan menehi perhatian khusus kanggo nggabungake alat sing ngidini FANTA ngliwati solusi anti-virus kanggo Android. Sawise diinstal, Trojan ngalangi pangguna kanggo mbukak aplikasi kayata Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, lsp.
Source: 3dnews.ru