A devenit cunoscută activitatea în creștere a troianului FANTA, care atacă proprietarii de dispozitive Android folosind diverse servicii de internet, inclusiv Avito, AliExpress și Yula.
Acest lucru a fost raportat de reprezentanții Grupului IB, care sunt implicați în cercetări în domeniul securității informațiilor. Experții au înregistrat o altă campanie folosind troianul FANTA, care este folosit pentru a ataca clienții a 70 de bănci, sisteme de plată și portofele web. În primul rând, campania este îndreptată împotriva utilizatorilor care locuiesc în Rusia și în unele țări CSI. În plus, troianul se adresează persoanelor care postează reclame de cumpărare și vânzare pe populara platformă Avito. Potrivit experților, numai în acest an pagubele potențiale cauzate de troianul FANTA pentru ruși sunt de aproximativ 35 de milioane de ruble.
Cercetătorii Grupului IB au descoperit că, pe lângă Avito, troianul Android vizează utilizatorii a zeci de servicii populare, inclusiv Yula, AliExpress, Trivago, Pandao etc. Schema de fraudă implică utilizarea paginilor de phishing care sunt deghizate de atacatori ca site-uri web reale.
După publicarea reclamei, victima primește un mesaj SMS care indică faptul că costul total al bunurilor va fi transferat. Pentru a vizualiza detaliile, vă rugăm să urmați linkul atașat mesajului. În cele din urmă, victima ajunge pe o pagină de phishing, care nu arată deloc diferită de paginile Avito. După vizualizarea datelor și făcând clic pe butonul „Continuare”, un APK FANTA rău intenționat este descărcat pe dispozitivul utilizatorului, mascandu-se drept aplicația mobilă Avito.
Apoi, troianul determină tipul de dispozitiv și afișează un mesaj pe ecran care indică faptul că a avut loc o defecțiune a sistemului. Se afișează apoi fereastra System Security, solicitând utilizatorului să permită aplicației să acceseze AccessibilityService. După ce a primit această permisiune, troianul, fără ajutor extern, câștigă drepturile de a efectua alte acțiuni în sistem, simulând apăsarea tastelor pentru a face acest lucru.
Experții notează că dezvoltatorii troianului au acordat o atenție deosebită integrării instrumentelor care permit FANTA să ocolească soluțiile antivirus pentru Android. Odată instalat, troianul împiedică utilizatorul să lanseze aplicații precum Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control etc.
Sursa: 3dnews.ru