Түрлі интернет-сервистерді, соның ішінде Avito, AliExpress және Yula арқылы Android құрылғыларының иелеріне шабуыл жасайтын FANTA троянының белсенділігінің артқаны белгілі болды.
Бұл туралы ақпараттық қауіпсіздік саласында зерттеулермен айналысатын Group IB өкілдері хабарлады. Сарапшылар 70 банктің клиенттеріне, төлем жүйелеріне және веб-әмияндарға шабуыл жасау үшін қолданылатын FANTA троянының көмегімен тағы бір науқанды жазды. Ең алдымен, науқан Ресейде және кейбір ТМД елдерінде тұратын пайдаланушыларға бағытталған. Сонымен қатар, троян танымал Avito сайтында сату және сатып алу туралы хабарландыруларды орналастыратын адамдарға бағытталған. Сарапшылардың пікірінше, биыл ғана FANTA троянынан ресейліктер үшін ықтимал шығын шамамен 35 миллион рубльді құрайды.
Group IB зерттеушілері Avito-дан басқа, Android троянының Yula, AliExpress, Trivago, Pandao және т.б. қоса алғанда, ондаған танымал сервистердің пайдаланушыларына бағытталғанын анықтады.Алаяқтық схемасы шабуылдаушылар нақты веб-сайт ретінде жасырылған фишингтік беттерді пайдалануды қамтиды. .
Хабарландыру жарияланғаннан кейін жәбірленушіге өнімнің толық құны аударылғаны туралы SMS-хабарлама келеді. Мәліметтерді көру үшін хабарға тіркелген сілтеме бойынша өтуге шақырылады. Сайып келгенде, жәбірленуші Avito беттерінен еш айырмашылығы жоқ фишингтік бетке түседі. Деректерді қарап шыққаннан кейін және «Жалғастыру» түймесін басқаннан кейін FANTA зиянды APK пайдаланушы құрылғысына Avito мобильді қосымшасы ретінде жүктеледі.
Содан кейін троян құрылғы түрін анықтайды және экранда жүйе ақаулығы орын алғаны туралы хабарламаны көрсетеді. Содан кейін пайдаланушыдан қолданбаға AccessibilityService қызметіне кіруге рұқсат беруді сұрайтын Жүйе қауіпсіздігі терезесі көрсетіледі. Осы рұқсатты алғаннан кейін троян сырттан көмексіз жүйеде басқа әрекеттерді орындауға құқық алады, бұл үшін пернелердің басуын имитациялайды.
Сарапшылар троянды әзірлеушілер FANTA-ға Android антивирустық шешімдерін айналып өтуге мүмкіндік беретін құралдарды біріктіруге ерекше назар аударғанын атап өтті. Орнатылғаннан кейін троян пайдаланушыға Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control және т.б. сияқты қолданбаларды іске қосуға жол бермейді.
Ақпарат көзі: 3dnews.ru