Tapo žinoma apie augančią FANTA Trojos arklyno veiklą, kuri atakuoja Android įrenginių savininkus, besinaudojančius įvairiomis interneto paslaugomis, įskaitant Avito, AliExpress ir Yula.
Apie tai pranešė IB grupės atstovai, užsiimantys tyrimais informacijos saugumo srityje. Ekspertai užfiksavo dar vieną kampaniją, kurioje naudojamas FANTA Trojos arklys, kuris naudojamas atakuoti 70 bankų klientus, mokėjimo sistemas ir internetines pinigines. Visų pirma, kampanija yra nukreipta prieš vartotojus, gyvenančius Rusijoje ir kai kuriose NVS šalyse. Be to, Trojos arklys skirtas žmonėms, skelbiantiems pirkimo ir pardavimo skelbimus populiarioje Avito platformoje. Ekspertų teigimu, vien šiais metais galima FANTA Trojos arklys žala rusams siekia apie 35 mln.
Grupės IB tyrėjai išsiaiškino, kad be Avito, Android Trojos arklys yra skirtas dešimčių populiarių paslaugų naudotojams, įskaitant Yula, AliExpress, Trivago, Pandao ir kt. Sukčiavimo schema apima sukčiavimo puslapius, kuriuos užpuolikai užmaskuoja kaip tikras svetaines.
Paskelbus skelbimą, nukentėjusysis gauna SMS žinutę, kad bus pervesta visa prekių kaina. Norėdami peržiūrėti išsamią informaciją, spustelėkite nuorodą, pridėtą prie pranešimo. Galiausiai auka patenka į sukčiavimo puslapį, kuris savo išvaizda niekuo nesiskiria nuo „Avito“ puslapių. Peržiūrėjus duomenis ir paspaudus mygtuką „Tęsti“, į vartotojo įrenginį atsisiunčiamas kenkėjiškas APK FANTA, prisidengiantis „Avito“ mobiliąja programa.
Tada Trojos arklys nustato įrenginio tipą ir ekrane parodo pranešimą, nurodantį, kad įvyko sistemos gedimas. Tada rodomas sistemos saugos langas, kuriame vartotojas raginamas leisti programai pasiekti AccessibilityService. Gavęs šį leidimą, Trojos arklys be pašalinės pagalbos įgyja teises atlikti kitus sistemoje veiksmus, imituodamas tam skirtus klavišų paspaudimus.
Specialistai pastebi, kad Trojos arklys kūrėjai ypatingą dėmesį skyrė įrankiams, leidžiantiems FANTA apeiti Android skirtus antivirusinius sprendimus, integruoti. Įdiegtas Trojos arklys neleidžia vartotojui paleisti tokių programų kaip Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control ir kt.
Šaltinis: 3dnews.ru