Je známe, že aktivita trójskeho koňa FANTA, ktorý útočí na majiteľov, sa zvýšila Android-устройств, пользующихся разными интернет-сервисами, в том числе Avito, AliExpress и Юла.
Informovali o tom zástupcovia skupiny IB, ktorí sa zaoberajú výskumom v oblasti informačnej bezpečnosti. Odborníci zaznamenali ďalšiu kampaň s trójskym koňom FANTA, ktorý sa používa na útoky na klientov 70 bánk, platobných systémov a webových peňaženiek. V prvom rade je kampaň zameraná proti používateľom žijúcim v Rusku a niektorých krajinách SNŠ. Okrem toho je trójsky kôň zameraný na ľudí, ktorí uverejňujú reklamy na nákup a predaj na populárnej platforme Avito. Podľa odborníkov je len tento rok potenciálna škoda spôsobená trójskym koňom FANTA pre Rusov asi 35 miliónov rubľov.
Исследователи Group IB выяснили, что кроме Avito Android-троян нацелен на пользователей десятков популярных сервисов, в том числе Юла, AliExpress, Trivago, Pandao и др. Схема мошенничества подразумевает использование фишинговых страниц, которые маскируются злоумышленниками под настоящие веб-сайты.
Po zverejnení inzerátu dostane obeť SMS správu, že bude prevedená celá cena tovaru. Ak chcete zobraziť podrobnosti, kliknite na odkaz priložený k správe. Nakoniec obeť skončí na phishingovej stránke, ktorá sa nelíši od stránok Avito. Po zobrazení údajov a kliknutí na tlačidlo „Pokračovať“ sa do zariadenia používateľa stiahne škodlivý súbor APK FANTA, ktorý sa vydáva za mobilnú aplikáciu Avito.
Potom trójsky kôň určí typ zariadenia a na obrazovke zobrazí správu, že došlo k zlyhaniu systému. Potom sa zobrazí okno Zabezpečenie systému s výzvou, aby používateľ povolil aplikácii prístup k službe AccessibilityService. Po získaní tohto povolenia získa trójsky kôň bez vonkajšej pomoci práva vykonávať ďalšie akcie v systéme, pričom na tento účel simuluje stlačenie klávesov.
Специалисты отмечают, что разработчики трояна уделили особое внимание интеграции средств, позволяющих FANTA обходить антивирусные решения для Android. После установки троян не даёт пользователю запускать такие приложения, как Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control и др.
Zdroj: 3dnews.ru
