Стана познато за растечката активност на тројанецот FANTA, кој ги напаѓа сопствениците на уреди со Android користејќи различни интернет услуги, вклучувајќи ги Avito, AliExpress и Yula.
Ова го објавија претставници на Груп ИБ, кои се занимаваат со истражување во областа на информациската безбедност. Експертите снимија уште една кампања користејќи го тројанецот FANTA, кој се користи за напад на клиенти на 70 банки, платежни системи и веб-паричници. Пред сè, кампањата е насочена против корисниците кои живеат во Русија и некои земји од ЗНД. Покрај тоа, тројанецот е наменет за луѓе кои објавуваат огласи за купување и продажба на популарната платформа Avito. Според експертите, само оваа година потенцијалната штета од тројанецот FANTA за Русите е околу 35 милиони рубли.
Истражувачите на Group IB открија дека покрај Avito, Андроид тројанецот цели на корисници на десетици популарни услуги, вклучувајќи ги Yula, AliExpress, Trivago, Pandao итн. Шемата за измама вклучува употреба на страници за фишинг кои се маскирани од напаѓачите како вистински веб-локации.
По објавувањето на огласот, жртвата добива СМС-порака во која се означува дека целиот трошок на стоката ќе биде префрлен. За да ги видите деталите, ве молиме следете ја врската прикачена на пораката. На крајот, жртвата завршува на страница за фишинг, која не се разликува од страниците на Avito. По прегледувањето на податоците и кликнувањето на копчето „Продолжи“, на уредот на корисникот се презема злонамерна APK FANTA, маскиран како мобилна апликација Avito.
Следно, тројанецот го одредува типот на уредот и прикажува порака на екранот што покажува дека дошло до дефект на системот. Потоа се прикажува прозорецот за безбедност на системот, што го поттикнува корисникот да дозволи апликацијата да пристапи до AccessibilityService. Откако ја доби оваа дозвола, тројанецот, без надворешна помош, ги добива правата да врши други дејства во системот, симулирајќи притискање на копчињата за да го направи тоа.
Експертите забележуваат дека програмерите на тројанецот посветиле посебно внимание на интегрирање на алатки кои овозможуваат FANTA да ги заобиколи антивирусните решенија за Android. Откако ќе се инсталира, тројанецот го спречува корисникот да стартува апликации како што се Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control итн.
Извор: 3dnews.ru