Avito, AliExpress жана Yula сыяктуу түрдүү интернет кызматтарын колдонуу менен Android түзмөктөрүнүн ээлерине кол салган FANTA троянынын активдүүлүгүнүн өсүп жатканы белгилүү болду.
Бул тууралуу маалыматтык коопсуздук жаатында изилдөө иштери менен алектенген Group IB өкүлдөрү билдирди. Эксперттер 70 банктын, төлөм системаларынын жана веб капчыктардын кардарларына чабуул жасоо үчүн колдонулган FANTA троянын колдонуу менен дагы бир кампанияны жазышты. Биринчиден, кампания Орусияда жана КМШнын айрым өлкөлөрүндө жашаган колдонуучуларга каршы багытталган. Мындан тышкары, троян популярдуу Avito платформасында сатып алуу жана сатуу жарнактарын жайгаштырган адамдарга багытталган. Эксперттердин айтымында, быйыл эле FANTA троянынан россиялыктар үчүн мүмкүн болгон зыян болжол менен 35 миллион рублди түзөт.
Group IB изилдөөчүлөрү Avitoдон тышкары Android трояны ондогон популярдуу кызматтардын колдонуучуларына багытталганын, анын ичинде Yula, AliExpress, Trivago, Pandao ж.
Жарнама жарыялангандан кийин жабырлануучуга товардын толук баасы которула тургандыгы тууралуу СМС билдирүү келет. Чоо-жайын көрүү үчүн билдирүүгө тиркелген шилтемеге өтүңүз. Акыр-аягы, жабырлануучу Avito барактарынан эч кандай айырмасы жок фишинг баракчасына кирет. Маалыматтарды көрүп, "Улантуу" баскычын басканда колдонуучунун түзмөгүнө Avito мобилдик тиркемесинин кейпин кийген зыяндуу APK FANTA жүктөлөт.
Андан кийин, троян түзмөктүн түрүн аныктайт жана экранда системанын катасы болгонун көрсөткөн билдирүүнү көрсөтөт. Андан кийин Колдонуучудан Колдонмого AccessibilityService'ке кирүүгө уруксат берүү үчүн Системанын коопсуздугу терезеси көрсөтүлөт. Бул уруксатты алгандан кийин, троян сырттан жардамсыз системада башка аракеттерди жасоого укук алат, бул үчүн баскычтарды басууларды симуляциялоо.
Эксперттер белгилегендей, троянды иштеп чыгуучулар FANTAга Android үчүн антивирустук чечимдерди айланып өтүүгө мүмкүндүк берген инструменттерди интеграциялоого өзгөчө көңүл бурушкан. Орнотулгандан кийин, троян колдонуучуга Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control ж.б.
Source: 3dnews.ru