Sar magħruf dwar l-attività dejjem tikber tat-Trojan FANTA, li jattakka s-sidien ta 'apparati Android li jużaw diversi servizzi tal-Internet, inklużi Avito, AliExpress u Yula.
Dan kien irrappurtat minn rappreżentanti tal-Grupp IB, li huma impenjati fir-riċerka fil-qasam tas-sigurtà tal-informazzjoni. L-esperti rreġistraw kampanja oħra bl-użu tat-Trojan FANTA, li jintuża biex jattakka klijenti ta '70 bank, sistemi ta' ħlas, u kartieri tal-web. L-ewwelnett, il-kampanja hija diretta kontra utenti li jgħixu fir-Russja u xi pajjiżi tas-CIS. Barra minn hekk, it-Trojan huwa mmirat lejn nies li jpoġġu reklami ta 'xiri u bejgħ fuq il-pjattaforma popolari Avito. Skont l-esperti, din is-sena biss il-ħsara potenzjali mit-Trojan FANTA għar-Russi hija ta 'madwar 35 miljun rublu.
Ir-riċerkaturi tal-Grupp IB sabu li minbarra Avito, it-Trojan Android jimmira għall-utenti ta 'għexieren ta' servizzi popolari, inklużi Yula, AliExpress, Trivago, Pandao, eċċ L-iskema ta 'frodi tinvolvi l-użu ta' paġni ta 'phishing li huma moħbija minn attakkanti bħala websajts reali.
Wara li r-riklam jiġi ppubblikat, il-vittma tirċievi messaġġ SMS li jindika li l-ispiża sħiħa tal-merkanzija se tiġi trasferita. Biex tara d-dettalji, jekk jogħġbok segwi l-link mehmuża mal-messaġġ. Fl-aħħar mill-aħħar, il-vittma jispiċċa fuq paġna tal-phishing, li ma tidher xejn differenti mill-paġni Avito. Wara li tara d-dejta u tikklikkja fuq il-buttuna "Kompli", titniżżel APK FANTA malizzjuż fuq it-tagħmir tal-utent, li tidher bħala l-applikazzjoni mobbli Avito.
Sussegwentement, it-Trojan jiddetermina t-tip ta 'apparat u juri messaġġ fuq l-iskrin li jindika li seħħet ħsara fis-sistema. Imbagħad tintwera t-tieqa tas-Sigurtà tas-Sistema, li tħeġġeġ lill-utent biex iħalli l-applikazzjoni taċċessa l-AccessibilityService. Wara li rċieva dan il-permess, it-Trojan, mingħajr għajnuna minn barra, jikseb id-drittijiet li jwettaq azzjonijiet oħra fis-sistema, jissimula strokes ta 'tasti biex jagħmel dan.
L-esperti jinnotaw li l-iżviluppaturi tat-Trojan taw attenzjoni speċjali għall-integrazzjoni ta 'għodod li jippermettu lil FANTA tevita s-soluzzjonijiet kontra l-virus għal Android. Ladarba jiġi installat, it-Trojan jipprevjeni lill-utent milli jniedi applikazzjonijiet bħal Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, eċċ.
Sors: 3dnews.ru