Ia telah diketahui tentang aktiviti yang semakin meningkat dari Trojan FANTA, yang menyerang pemilik peranti Android menggunakan pelbagai perkhidmatan Internet, termasuk Avito, AliExpress dan Yula.
Ini dilaporkan oleh wakil Kumpulan IB, yang terlibat dalam penyelidikan dalam bidang keselamatan maklumat. Pakar telah merekodkan kempen lain menggunakan FANTA Trojan, yang digunakan untuk menyerang pelanggan 70 bank, sistem pembayaran dan dompet web. Pertama sekali, kempen ini ditujukan kepada pengguna yang tinggal di Rusia dan beberapa negara CIS. Selain itu, Trojan ditujukan kepada orang yang menyiarkan iklan pembelian dan penjualan pada platform Avito yang popular. Menurut pakar, tahun ini sahaja potensi kerosakan dari Trojan FANTA untuk Rusia adalah kira-kira 35 juta rubel.
Penyelidik Kumpulan IB mendapati bahawa sebagai tambahan kepada Avito, Trojan Android menyasarkan pengguna berpuluh-puluh perkhidmatan popular, termasuk Yula, AliExpress, Trivago, Pandao, dll. Skim penipuan melibatkan penggunaan halaman pancingan data yang menyamar oleh penyerang sebagai tapak web sebenar.
Selepas iklan itu diterbitkan, mangsa menerima mesej SMS yang menunjukkan kos penuh barangan akan dipindahkan. Untuk melihat butiran, sila ikuti pautan yang dilampirkan pada mesej. Akhirnya, mangsa berakhir di halaman pancingan data, yang kelihatan tidak berbeza daripada halaman Avito. Selepas melihat data dan mengklik butang "Teruskan", APK FANTA berniat jahat dimuat turun ke peranti pengguna, menyamar sebagai aplikasi mudah alih Avito.
Seterusnya, Trojan menentukan jenis peranti dan memaparkan mesej pada skrin yang menunjukkan bahawa kegagalan sistem telah berlaku. Tetingkap Keselamatan Sistem kemudiannya dipaparkan, menggesa pengguna membenarkan aplikasi mengakses Perkhidmatan Kebolehcapaian. Setelah menerima kebenaran ini, Trojan, tanpa bantuan luar, mendapat hak untuk melakukan tindakan lain dalam sistem, mensimulasikan ketukan kekunci untuk melakukan ini.
Pakar ambil perhatian bahawa pembangun Trojan memberi perhatian khusus untuk menyepadukan alat yang membolehkan FANTA memintas penyelesaian anti-virus untuk Android. Setelah dipasang, Trojan menghalang pengguna daripada melancarkan aplikasi seperti Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, dsb.
Sumber: 3dnews.ru