Postalo je znano o naraščajoči dejavnosti trojanca FANTA, ki napada lastnike naprav Android z različnimi internetnimi storitvami, vključno z Avito, AliExpress in Yula.
To so sporočili predstavniki skupine IB, ki se ukvarjajo z raziskavami na področju informacijske varnosti. Strokovnjaki so zabeležili še eno akcijo s trojancem FANTA, ki se uporablja za napade na komitente 70 bank, plačilnih sistemov in spletnih denarnic. Prvič, kampanja je usmerjena proti uporabnikom, ki živijo v Rusiji in nekaterih državah CIS. Poleg tega je trojanec namenjen ljudem, ki objavljajo oglase o nakupu in prodaji na priljubljeni platformi Avito. Po ocenah strokovnjakov je samo letos možna škoda trojanca FANTA za Ruse približno 35 milijonov rubljev.
Raziskovalci skupine IB so odkrili, da poleg Avita trojanec Android cilja na uporabnike več deset priljubljenih storitev, vključno z Yula, AliExpress, Trivago, Pandao itd. Shema goljufije vključuje uporabo lažnih strani, ki jih napadalci zakrijejo kot prava spletna mesta.
Po objavi oglasa žrtev prejme SMS sporočilo, da bo nakazan celoten strošek blaga. Za ogled podrobnosti sledite povezavi, priloženi sporočilu. Na koncu se žrtev znajde na lažni strani, ki se ne razlikuje od strani Avito. Po ogledu podatkov in kliku na gumb »Nadaljuj« se na uporabnikovo napravo prenese zlonamerni APK FANTA, ki se maskira kot mobilna aplikacija Avito.
Nato trojanec določi vrsto naprave in na zaslonu prikaže sporočilo, ki nakazuje, da je prišlo do okvare sistema. Nato se prikaže okno System Security, ki uporabnika pozove, naj aplikaciji dovoli dostop do AccessibilityService. Po prejemu tega dovoljenja trojanec brez zunanje pomoči pridobi pravice za izvajanje drugih dejanj v sistemu in za to simulira pritiske na tipke.
Strokovnjaki ugotavljajo, da so razvijalci trojanca posebno pozornost namenili integraciji orodij, ki FANTA omogočajo, da zaobide protivirusne rešitve za Android. Ko je trojanec nameščen, uporabniku prepreči zagon aplikacij, kot so Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control itd.
Vir: 3dnews.ru