Kļuvis zināms par FANTA Trojas zirga pieaugošo aktivitāti, kas uzbrūk Android ierīču īpašniekiem, izmantojot dažādus interneta pakalpojumus, tostarp Avito, AliExpress un Yula.
Par to ziņo IB grupas pārstāvji, kuri nodarbojas ar pētniecību informācijas drošības jomā. Eksperti ir fiksējuši vēl vienu kampaņu, izmantojot FANTA Trojas zirgu, kas tiek izmantots, lai uzbruktu 70 banku klientiem, maksājumu sistēmām un tīmekļa makiem. Pirmkārt, kampaņa ir vērsta pret lietotājiem, kas dzīvo Krievijā un dažās NVS valstīs. Turklāt Trojas zirgs ir paredzēts cilvēkiem, kas ievieto pirkšanas un pārdošanas sludinājumus populārajā Avito platformā. Pēc ekspertu domām, šogad vien iespējamais FANTA Trojas zirga radītais kaitējums krieviem ir aptuveni 35 miljoni rubļu.
Grupas IB pētnieki atklāja, ka papildus Avito Android Trojas zirgs ir vērsts uz vairākiem desmitiem populāru pakalpojumu lietotājiem, tostarp Yula, AliExpress, Trivago, Pandao uc Krāpšanas shēma ietver pikšķerēšanas lapu izmantošanu, kuras uzbrucēji maskē kā īstas vietnes.
Pēc sludinājuma publicēšanas cietušais saņem SMS īsziņu, kurā norādīts, ka tiks pārskaitīta pilna preču cena. Lai skatītu sīkāku informāciju, lūdzu, sekojiet ziņojumam pievienotajai saitei. Galu galā upuris nonāk pikšķerēšanas lapā, kas pēc izskata neatšķiras no Avito lapām. Pēc datu apskatīšanas un noklikšķināšanas uz pogas “Turpināt”, lietotāja ierīcē tiek lejupielādēts ļaunprātīgs APK FANTA, kas tiek maskēts kā Avito mobilā lietojumprogramma.
Pēc tam Trojas zirgs nosaka ierīces veidu un ekrānā parāda ziņojumu, kas norāda, ka ir notikusi sistēmas kļūme. Pēc tam tiek parādīts sistēmas drošības logs, liekot lietotājam atļaut lietojumprogrammai piekļūt pakalpojumam AccessibilityService. Saņemot šo atļauju, Trojas zirgs bez ārējas palīdzības iegūst tiesības veikt citas darbības sistēmā, simulējot taustiņsitienus, lai to paveiktu.
Speciālisti atzīmē, ka Trojas zirga izstrādātāji īpašu uzmanību pievērsa tādu rīku integrēšanai, kas ļauj FANTA apiet pretvīrusu risinājumus Android ierīcēm. Kad Trojas zirgs ir instalēts, tas neļauj lietotājam palaist tādas lietojumprogrammas kā Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control utt.
Avots: 3dnews.ru