Është bërë e njohur për aktivitetin në rritje të Trojan FANTA, i cili sulmon pronarët e pajisjeve Android duke përdorur shërbime të ndryshme të Internetit, duke përfshirë Avito, AliExpress dhe Yula.
Kjo u raportua nga përfaqësues të Grupit IB, të cilët janë të angazhuar në kërkime në fushën e sigurisë së informacionit. Ekspertët kanë regjistruar një tjetër fushatë duke përdorur trojanin FANTA, i cili përdoret për të sulmuar klientët e 70 bankave, sistemeve të pagesave dhe kuletave të internetit. Para së gjithash, fushata drejtohet kundër përdoruesve që jetojnë në Rusi dhe disa vende të CIS. Përveç kësaj, Trojan ka për qëllim njerëzit që postojnë reklama për blerje dhe shitje në platformën popullore Avito. Sipas ekspertëve, vetëm këtë vit dëmi i mundshëm nga trojani FANTA për rusët është rreth 35 milionë rubla.
Studiuesit e Grupit IB zbuluan se përveç Avito, Android Trojan synon përdoruesit e dhjetëra shërbimeve të njohura, duke përfshirë Yula, AliExpress, Trivago, Pandao, etj. Skema e mashtrimit përfshin përdorimin e faqeve të phishing që maskohen nga sulmuesit si faqe interneti të vërteta.
Pas publikimit të shpalljes, viktima merr një mesazh SMS që tregon se kostoja e plotë e mallit do të transferohet. Për të parë detajet, ju lutemi ndiqni lidhjen e bashkangjitur mesazhit. Në fund të fundit, viktima përfundon në një faqe phishing, e cila nuk duket ndryshe nga faqet Avito. Pas shikimit të të dhënave dhe klikimit në butonin "Vazhdo", një APK FANTA me qëllim të keq shkarkohet në pajisjen e përdoruesit, e maskuar si aplikacioni celular Avito.
Më pas, Trojani përcakton llojin e pajisjes dhe shfaq një mesazh në ekran që tregon se ka ndodhur një dështim i sistemit. Më pas shfaqet dritarja e Sigurisë së Sistemit, duke e nxitur përdoruesin të lejojë që aplikacioni të hyjë në AccessibilityService. Pasi ka marrë këtë leje, Trojani, pa ndihmë nga jashtë, fiton të drejtat për të kryer veprime të tjera në sistem, duke simuluar goditjet e tasteve për ta bërë këtë.
Ekspertët vërejnë se zhvilluesit e Trojanit i kushtuan vëmendje të veçantë integrimit të mjeteve që lejojnë FANTA të anashkalojë zgjidhjet antivirus për Android. Pasi të instalohet, Trojani e pengon përdoruesin të nisë aplikacione të tilla si Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, etj.
Burimi: 3dnews.ru