Tornou-se conhecido a crescente atividade do Trojan FANTA, que ataca proprietários de dispositivos Android usando vários serviços de Internet, incluindo Avito, AliExpress e Yula.
O facto foi relatado por representantes do Grupo IB, que se dedicam à investigação na área da segurança da informação. Especialistas registraram outra campanha usando o Trojan FANTA, usado para atacar clientes de 70 bancos, sistemas de pagamento e carteiras da web. Em primeiro lugar, a campanha é dirigida contra utilizadores que vivem na Rússia e em alguns países da CEI. Além disso, o Trojan visa pessoas que postam anúncios de compra e venda na popular plataforma Avito. Segundo especialistas, só neste ano o dano potencial do Trojan FANTA para os russos é de cerca de 35 milhões de rublos.
Os pesquisadores do Grupo IB descobriram que, além do Avito, o Trojan Android tem como alvo usuários de dezenas de serviços populares, incluindo Yula, AliExpress, Trivago, Pandao, etc.
Após a publicação do anúncio, a vítima recebe uma mensagem SMS indicando que o valor total da mercadoria será repassado. Para ver os detalhes, siga o link anexado à mensagem. No final das contas, a vítima acaba em uma página de phishing, que não é diferente das páginas do Avito. Após visualizar os dados e clicar no botão “Continuar”, um APK malicioso FANTA é baixado no dispositivo do usuário, disfarçado como o aplicativo móvel Avito.
Em seguida, o Trojan determina o tipo de dispositivo e exibe uma mensagem na tela indicando que ocorreu uma falha no sistema. A janela Segurança do Sistema é então exibida, solicitando ao usuário que permita que o aplicativo acesse o AccessibilityService. Tendo recebido essa permissão, o Trojan, sem ajuda externa, ganha o direito de realizar outras ações no sistema, simulando pressionamentos de teclas para isso.
Os especialistas observam que os desenvolvedores do Trojan prestaram atenção especial à integração de ferramentas que permitem à FANTA contornar as soluções antivírus para Android. Uma vez instalado, o Trojan impede que o usuário inicie aplicativos como Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, etc.
Fonte: 3dnews.ru