Avito, AliExpress, Yula зэрэг интернетийн янз бүрийн үйлчилгээг ашиглан Android төхөөрөмжүүдийн эзэд рүү халддаг FANTA Trojan-ийн үйл ажиллагаа нэмэгдэж байгаа талаар мэдэгдэж байна.
Энэ тухай мэдээллийн аюулгүй байдлын чиглэлээр судалгаа хийдэг IB группын төлөөлөгчид мэдээлэв. Мэргэжилтнүүд 70 банк, төлбөрийн систем, вэб түрийвчний үйлчлүүлэгчид рүү халддаг FANTA трояныг ашиглан өөр нэг кампанит ажил хийжээ. Юуны өмнө кампанит ажил нь Орос болон ТУХН-ийн зарим орнуудад оршин суудаг хэрэглэгчдийн эсрэг чиглэгддэг. Нэмж дурдахад троян нь алдартай Avito сайт дээр худалдах, худалдан авах зар байршуулдаг хүмүүст чиглэгддэг. Мэргэжилтнүүдийн үзэж байгаагаар энэ онд л гэхэд FANTA троянаас Оросуудад учирч болзошгүй хохирол 35 сая рубль байна.
IB группын судлаачид Avito-оос гадна Android Trojan нь Yula, AliExpress, Trivago, Pandao болон бусад олон арван алдартай үйлчилгээний хэрэглэгчдэд зориулагдсан болохыг тогтоожээ. Залилангийн схемд халдагч этгээд жинхэнэ вэб сайт мэт далдлагдсан фишинг хуудсуудыг ашигладаг болохыг тогтоожээ. .
Зар сурталчилгааг нийтэлсний дараа хохирогчид бүтээгдэхүүний өртөг бүрэн шилжсэн гэсэн мессеж ирдэг. Дэлгэрэнгүй мэдээллийг үзэхийн тулд зурваст хавсаргасан холбоосыг дагахыг урьж байна. Эцсийн эцэст хохирогч Avito хуудаснаас огт өөр харагдахгүй фишинг хуудас руу ордог. Өгөгдлийг хянаж үзээд "Үргэлжлүүлэх" товчийг дарсны дараа FANTA хортой APK-г Avito гар утасны програмын дүрд хувирган хэрэглэгчийн төхөөрөмжид татаж авдаг.
Дараа нь троян нь төхөөрөмжийн төрлийг тодорхойлж, системийн алдаа гарсан тухай мессежийг дэлгэцэн дээр харуулна. Дараа нь "Системийн аюулгүй байдлын" цонх гарч ирэх бөгөөд энэ нь хэрэглэгчээс програмыг AccessibilityService-д хандахыг зөвшөөрөх болно. Энэхүү зөвшөөрлийг авсны дараа Троян нь гадны тусламжгүйгээр систем дэх бусад үйлдлүүдийг хийх эрхийг хүлээн авдаг бөгөөд үүний тулд товчлуурын даралтыг дуурайдаг.
Трояны хөгжүүлэгчид FANTA-д Android вирусны эсрэг шийдлүүдийг тойрч гарах боломжийг олгодог хэрэгслүүдийг нэгтгэхэд онцгой анхаарал хандуулсан гэж мэргэжилтнүүд тэмдэглэжээ. Суулгасны дараа троян нь хэрэглэгчийг Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control гэх мэт програмуудыг ажиллуулахаас сэргийлдэг.
Эх сурвалж: 3dnews.ru