Et ass bekannt iwwer d'wuessend Aktivitéit vum FANTA Trojaner, deen d'Besëtzer vun Android-Apparater attackéiert mat verschiddenen Internetservicer, dorënner Avito, AliExpress a Yula.
Dëst goufe vu Vertrieder vum Group IB gemellt, déi sech an der Fuerschung am Beräich vun der Informatiounssécherheet beschäftegen. Experten hunn eng aner Kampagne opgeholl mat dem FANTA Trojaner, dee benotzt gëtt fir Cliente vu 70 Banken, Bezuelsystemer a Web Portemonnaien ze attackéieren. Éischt vun all, ass d'Campagne géint Benotzer riicht an Russland an e puer CIS Länner liewen. Zousätzlech ass den Trojaner u Leit gezielt, déi Akafs- a Verkafsannoncen op der populärer Avito Plattform posten. Laut Experten ass dëst Joer eleng de potenzielle Schued vum FANTA Trojanesche fir Russen ongeféier 35 Millioune Rubel.
Group IB Fuerscher hu festgestallt, datt nieft Avito, den Android Trojaner zielt d'Benotzer vun Dosende vu populäre Servicer, dorënner Yula, AliExpress, Trivago, Pandao, asw.
Nodeems d'Annonce publizéiert gëtt, kritt d'Affer eng SMS, déi beweist datt d'ganz Käschte vun de Wueren transferéiert ginn. Fir d'Detailer ze gesinn, befollegt w.e.g. de Link an de Message verbonnen. Um Enn kënnt d'Affer op enger Phishing-Säit, déi net anescht ausgesäit wéi d'Avito Säiten. Nodeems Dir d'Donnéeën gekuckt hutt an op de "Continue" Knäppchen klickt, gëtt eng béiswëlleg APK FANTA op den Apparat vum Benotzer erofgelueden, vermëscht als Avito mobil Applikatioun.
Als nächst bestëmmt den Trojaner d'Art vum Apparat a weist e Message um Bildschierm, deen uginn datt e Systemfehler geschitt ass. D'System Sécherheetsfenster gëtt dann ugewisen, de Benotzer freet d'Applikatioun z'erméiglechen Zougang zum AccessibilityService. Nodeems Dir dës Erlaabnis kritt hutt, kritt den Trojaner, ouni Hëllef vun baussen, d'Rechter fir aner Aktiounen am System auszeféieren, andeems d'Tastekombinatiounen simuléiert fir dëst ze maachen.
D'Experten bemierken datt d'Entwéckler vum Trojaner besonnesch Opmierksamkeet op d'Integratioun vun Tools bezuelt hunn, déi FANTA erlaben Anti-Virus-Léisungen fir Android ëmzegoen. Eemol installéiert, verhënnert de Trojanesche Benotzer aus Uwendungen wéi Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, etc.
Source: 3dnews.ru