Imejulikana kuhusu shughuli inayoongezeka ya FANTA Trojan, ambayo inashambulia wamiliki wa vifaa vya Android kwa kutumia huduma mbalimbali za mtandao, ikiwa ni pamoja na Avito, AliExpress na Yula.
Hii iliripotiwa na wawakilishi wa Kundi IB, ambao wanajishughulisha na utafiti katika uwanja wa usalama wa habari. Wataalamu wamerekodi kampeni nyingine kwa kutumia FANTA Trojan, ambayo hutumiwa kushambulia wateja wa benki 70, mifumo ya malipo na pochi za wavuti. Kwanza kabisa, kampeni inaelekezwa dhidi ya watumiaji wanaoishi Urusi na baadhi ya nchi za CIS. Kwa kuongeza, Trojan inalenga watu kutuma matangazo ya ununuzi na uuzaji kwenye jukwaa maarufu la Avito. Kulingana na wataalamu, mwaka huu pekee uharibifu unaowezekana kutoka kwa FANTA Trojan kwa Warusi ni karibu rubles milioni 35.
Watafiti wa Kundi la IB waligundua kuwa pamoja na Avito, Android Trojan inalenga watumiaji wa huduma nyingi maarufu, ikiwa ni pamoja na Yula, AliExpress, Trivago, Pandao, n.k. Mpango wa ulaghai unahusisha matumizi ya kurasa za kuhadaa ili kupata maelezo ya kibinafsi ambazo zimefichwa na wavamizi kuwa tovuti halisi.
Baada ya tangazo kuchapishwa, mwathirika hupokea ujumbe wa SMS unaoonyesha kwamba gharama kamili ya bidhaa itahamishwa. Ili kutazama maelezo, tafadhali fuata kiungo kilichoambatishwa kwenye ujumbe. Hatimaye, mwathirika anaishia kwenye ukurasa wa ulaghai, ambao hauonekani tofauti na kurasa za Avito. Baada ya kutazama data na kubofya kitufe cha "Endelea", APK hasidi FANTA inapakuliwa kwenye kifaa cha mtumiaji, na kujifanya kuwa programu ya simu ya Avito.
Ifuatayo, Trojan huamua aina ya kifaa na kuonyesha ujumbe kwenye skrini inayoonyesha kuwa hitilafu ya mfumo imetokea. Dirisha la Usalama wa Mfumo kisha huonyeshwa, na kumfanya mtumiaji kuruhusu programu kufikia Huduma ya Ufikivu. Baada ya kupokea ruhusa hii, Trojan, bila msaada wa nje, inapata haki za kufanya vitendo vingine kwenye mfumo, kuiga vibonye vya kufanya hivyo.
Wataalam wanaona kuwa watengenezaji wa Trojan walilipa kipaumbele maalum kwa kuunganisha zana zinazoruhusu FANTA kupitisha ufumbuzi wa kupambana na virusi kwa Android. Baada ya kusakinishwa, Trojan humzuia mtumiaji kuzindua programu kama vile Safi, Usalama wa MIUI, Kaspersky Antivirus AppLock & Beta ya Usalama wa Wavuti, Udhibiti wa Simu ya Dr.Web, n.k.
Chanzo: 3dnews.ru