Známa je rastúca aktivita trójskeho koňa FANTA, ktorý útočí na majiteľov Android zariadení využívajúcich rôzne internetové služby vrátane Avito, AliExpress a Yula.
Informovali o tom zástupcovia skupiny IB, ktorí sa zaoberajú výskumom v oblasti informačnej bezpečnosti. Odborníci zaznamenali ďalšiu kampaň s trójskym koňom FANTA, ktorý sa používa na útoky na klientov 70 bánk, platobných systémov a webových peňaženiek. V prvom rade je kampaň zameraná proti používateľom žijúcim v Rusku a niektorých krajinách SNŠ. Okrem toho je trójsky kôň zameraný na ľudí, ktorí uverejňujú reklamy na nákup a predaj na populárnej platforme Avito. Podľa odborníkov je len tento rok potenciálna škoda spôsobená trójskym koňom FANTA pre Rusov asi 35 miliónov rubľov.
Výskumníci skupiny IB zistili, že okrem Avita sa trójsky kôň Android zameriava na používateľov desiatok populárnych služieb vrátane Yula, AliExpress, Trivago, Pandao atď. Schéma podvodu zahŕňa použitie phishingových stránok, ktoré útočníci maskujú ako skutočné webové stránky.
Po zverejnení inzerátu dostane obeť SMS správu, že bude prevedená celá cena tovaru. Ak chcete zobraziť podrobnosti, kliknite na odkaz priložený k správe. Nakoniec obeť skončí na phishingovej stránke, ktorá sa nelíši od stránok Avito. Po zobrazení údajov a kliknutí na tlačidlo „Pokračovať“ sa do zariadenia používateľa stiahne škodlivý súbor APK FANTA, ktorý sa vydáva za mobilnú aplikáciu Avito.
Potom trójsky kôň určí typ zariadenia a na obrazovke zobrazí správu, že došlo k zlyhaniu systému. Potom sa zobrazí okno Zabezpečenie systému s výzvou, aby používateľ povolil aplikácii prístup k službe AccessibilityService. Po získaní tohto povolenia získa trójsky kôň bez vonkajšej pomoci práva vykonávať ďalšie akcie v systéme, pričom na tento účel simuluje stlačenie klávesov.
Odborníci poznamenávajú, že vývojári trójskeho koňa venovali osobitnú pozornosť integrácii nástrojov, ktoré spoločnosti FANTA umožňujú obísť antivírusové riešenia pre Android. Po nainštalovaní trójsky kôň zabráni používateľovi spustiť aplikácie ako Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control atď.
Zdroj: 3dnews.ru