Постало је познато о растућој активности ФАНТА тројанца, који напада власнике Андроид уређаја користећи различите интернет сервисе, укључујући Авито, АлиЕкпресс и Иула.
Ово су саопштили представници Групе ИБ, који се баве истраживањем у области информационе безбедности. Стручњаци су снимили још једну кампању помоћу тројанца ФАНТА, који се користи за напад на клијенте 70 банака, платних система и веб новчаника. Пре свега, кампања је усмерена против корисника који живе у Русији и неким земљама ЗНД. Поред тога, тројанац је намењен људима који постављају огласе за куповину и продају на популарној платформи Авито. Према проценама стручњака, само ове године потенцијална штета од тројана ФАНТА за Русе износи око 35 милиона рубаља.
Истраживачи групе ИБ открили су да поред Авито-а, Андроид тројанац циља на кориснике десетина популарних сервиса, укључујући Иула, АлиЕкпресс, Триваго, Пандао, итд. Шема преваре укључује коришћење страница за крађу идентитета које нападачи прикривају као праве веб странице.
Након објављивања огласа, жртва добија СМС поруку у којој се наводи да ће бити пренета пуна цена робе. Да бисте видели детаље, молимо вас да пратите линк приложен уз поруку. На крају, жртва завршава на пхисхинг страници, која се не разликује од страница Авито. Након прегледа података и клика на дугме „Настави“, злонамерни АПК ФАНТА се преузима на корисников уређај, маскиран као мобилна апликација Авито.
Затим, тројанац одређује тип уређаја и приказује поруку на екрану која указује да је дошло до квара система. Затим се приказује прозор Систем Сецурити, који од корисника тражи да дозволи апликацији приступ АццессибилитиСервице. Након што је добио ову дозволу, тројанац, без спољне помоћи, добија права да обавља друге радње у систему, симулирајући притискање тастера за то.
Стручњаци примећују да су програмери Тројанца посебну пажњу посветили интеграцији алата који омогућавају ФАНТА-и да заобиђе антивирусна решења за Андроид. Једном инсталиран, тројанац спречава корисника да покрене апликације као што су Цлеан, МИУИ Сецурити, Касперски Антивирус АппЛоцк & Веб Сецурити Бета, Др.Веб Мобиле Цонтрол, итд.
Извор: 3дневс.ру