Er is bekend geworden over de groeiende activiteit van de FANTA Trojan, die eigenaren van Android-apparaten aanvalt met behulp van verschillende internetdiensten, waaronder Avito, AliExpress en Yula.
Dit werd gemeld door vertegenwoordigers van Groep IB, die zich bezighouden met onderzoek op het gebied van informatiebeveiliging. Experts hebben een nieuwe campagne geregistreerd waarbij gebruik wordt gemaakt van de FANTA Trojan, die wordt gebruikt om klanten van zeventig banken, betalingssystemen en webportefeuilles aan te vallen. Allereerst is de campagne gericht tegen gebruikers die in Rusland en enkele GOS-landen wonen. Bovendien is de Trojan bedoeld voor mensen die aan- en verkoopadvertenties plaatsen op het populaire Avito-platform. Volgens deskundigen bedraagt de potentiële schade van de FANTA-trojan voor de Russen alleen al dit jaar ongeveer 70 miljoen roebel.
Onderzoekers van Groep IB ontdekten dat de Android Trojan zich naast Avito ook richt op gebruikers van tientallen populaire diensten, waaronder Yula, AliExpress, Trivago, Pandao, enz. Het fraudeschema omvat het gebruik van phishing-pagina's die door aanvallers worden vermomd als echte websites.
Nadat de advertentie is gepubliceerd, ontvangt het slachtoffer een sms-bericht waarin wordt aangegeven dat de volledige kosten van de goederen zullen worden overgemaakt. Om de details te bekijken, volgt u de link die bij het bericht is gevoegd. Uiteindelijk komt het slachtoffer op een phishingpagina terecht, die er niet anders uitziet dan de Avito-pagina's. Na het bekijken van de gegevens en het klikken op de knop ‘Doorgaan’, wordt een kwaadaardige APK FANTA gedownload naar het apparaat van de gebruiker, vermomd als de mobiele Avito-applicatie.
Vervolgens bepaalt de Trojan het type apparaat en geeft een bericht op het scherm weer dat aangeeft dat er een systeemfout is opgetreden. Vervolgens wordt het venster Systeembeveiliging weergegeven, waarin de gebruiker wordt gevraagd de toepassing toegang te geven tot de AccessibilityService. Na deze toestemming te hebben gekregen, verkrijgt de Trojan, zonder hulp van buitenaf, de rechten om andere acties in het systeem uit te voeren, waarbij toetsaanslagen worden gesimuleerd om dit te doen.
Deskundigen merken op dat de ontwikkelaars van de Trojan speciale aandacht hebben besteed aan het integreren van tools waarmee FANTA antivirusoplossingen voor Android kan omzeilen. Eenmaal geïnstalleerd, voorkomt de Trojan dat de gebruiker applicaties zoals Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, enz. start.
Bron: 3dnews.ru