Det har blivit känt om den växande aktiviteten hos FANTA Trojan, som attackerar ägare av Android-enheter med hjälp av olika internettjänster, inklusive Avito, AliExpress och Yula.
Detta rapporterades av företrädare för Group IB, som är engagerade i forskning inom området informationssäkerhet. Experter har spelat in en annan kampanj med FANTA Trojan, som används för att attackera kunder hos 70 banker, betalningssystem och webbplånböcker. Först och främst riktar sig kampanjen mot användare som bor i Ryssland och vissa OSS-länder. Dessutom är trojanen riktad till personer som lägger upp köp- och försäljningsannonser på den populära Avito-plattformen. Enligt experter är den potentiella skadan från FANTA-trojanen för ryssarna bara i år cirka 35 miljoner rubel.
Forskare från Group IB fann att Android-trojanen förutom Avito riktar sig mot användare av dussintals populära tjänster, inklusive Yula, AliExpress, Trivago, Pandao, etc. Bedrägeriupplägget innebär användning av nätfiskesidor som är förklädda av angripare som riktiga webbplatser.
Efter att annonsen publicerats får offret ett SMS som anger att hela kostnaden för varorna kommer att överföras. För att se detaljerna, följ länken som bifogas meddelandet. I slutändan hamnar offret på en nätfiskesida, som inte ser annorlunda ut än Avito-sidorna. Efter att ha tittat på data och klickat på knappen "Fortsätt", laddas en skadlig APK FANTA ner till användarens enhet, som maskerar sig som Avitos mobilapplikation.
Därefter bestämmer trojanen typen av enhet och visar ett meddelande på skärmen som indikerar att ett systemfel har inträffat. Fönstret Systemsäkerhet visas sedan och uppmanar användaren att tillåta applikationen att komma åt AccessibilityService. Efter att ha fått detta tillstånd får trojanen, utan hjälp utifrån, rättigheterna att utföra andra åtgärder i systemet och simulerar tangenttryckningar för att göra detta.
Experter noterar att utvecklarna av trojanen ägnade särskild uppmärksamhet åt att integrera verktyg som gör att FANTA kan kringgå antiviruslösningar för Android. När den väl har installerats hindrar trojanen användaren från att starta applikationer som Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, etc.
Källa: 3dnews.ru