Avito, AliExpress మరియు Yulaతో సహా వివిధ ఇంటర్నెట్ సేవలను ఉపయోగించి Android పరికరాల యజమానులపై దాడి చేసే FANTA ట్రోజన్ యొక్క పెరుగుతున్న కార్యాచరణ గురించి ఇది తెలిసింది.
సమాచార భద్రత రంగంలో పరిశోధనలో నిమగ్నమైన గ్రూప్ IB ప్రతినిధులు దీనిని నివేదించారు. నిపుణులు FANTA ట్రోజన్ని ఉపయోగించి మరొక ప్రచారాన్ని రికార్డ్ చేసారు, ఇది 70 బ్యాంకులు, చెల్లింపు వ్యవస్థలు మరియు వెబ్ వాలెట్ల ఖాతాదారులపై దాడి చేయడానికి ఉపయోగించబడుతుంది. అన్నింటిలో మొదటిది, రష్యా మరియు కొన్ని CIS దేశాలలో నివసిస్తున్న వినియోగదారులకు వ్యతిరేకంగా ప్రచారం చేయబడుతుంది. అదనంగా, ట్రోజన్ ప్రసిద్ధ Avito ప్లాట్ఫారమ్లో కొనుగోలు మరియు విక్రయ ప్రకటనలను పోస్ట్ చేసే వ్యక్తులను లక్ష్యంగా చేసుకుంది. నిపుణుల అభిప్రాయం ప్రకారం, ఈ సంవత్సరం మాత్రమే రష్యన్లకు FANTA ట్రోజన్ నుండి సంభావ్య నష్టం 35 మిలియన్ రూబిళ్లు.
గ్రూప్ IB పరిశోధకులు Avitoతో పాటుగా, ఆండ్రాయిడ్ ట్రోజన్ యులా, అలీఎక్స్ప్రెస్, ట్రివాగో, పాండావో మొదలైన డజన్ల కొద్దీ ప్రసిద్ధ సేవల వినియోగదారులను లక్ష్యంగా చేసుకుంటుందని కనుగొన్నారు. మోసపూరిత పథకంలో దాడి చేసేవారు నిజమైన వెబ్సైట్లుగా మారువేషంలో ఉన్న ఫిషింగ్ పేజీలను ఉపయోగించారు.
ప్రకటన ప్రచురించబడిన తర్వాత, బాధితుడు వస్తువుల పూర్తి ధర బదిలీ చేయబడుతుందని సూచించే SMS సందేశాన్ని అందుకుంటాడు. వివరాలను వీక్షించడానికి, దయచేసి సందేశానికి జోడించిన లింక్ని అనుసరించండి. చివరికి, బాధితుడు ఫిషింగ్ పేజీలో ముగుస్తుంది, ఇది Avito పేజీలకు భిన్నంగా కనిపించదు. డేటాను వీక్షించిన తర్వాత మరియు "కొనసాగించు" బటన్పై క్లిక్ చేసిన తర్వాత, హానికరమైన APK FANTA వినియోగదారు పరికరానికి డౌన్లోడ్ చేయబడుతుంది, ఇది Avito మొబైల్ అప్లికేషన్ వలె మాస్క్వెరేడ్ చేయబడుతుంది.
తరువాత, ట్రోజన్ పరికరం యొక్క రకాన్ని నిర్ణయిస్తుంది మరియు సిస్టమ్ వైఫల్యం సంభవించిందని సూచించే సందేశాన్ని స్క్రీన్పై ప్రదర్శిస్తుంది. సిస్టమ్ సెక్యూరిటీ విండో అప్పుడు ప్రదర్శించబడుతుంది, యాక్సెసిబిలిటీ సర్వీస్ను యాక్సెస్ చేయడానికి అప్లికేషన్ను అనుమతించమని వినియోగదారుని అడుగుతుంది. ఈ అనుమతిని పొందిన తరువాత, ట్రోజన్, బయటి సహాయం లేకుండా, సిస్టమ్లో ఇతర చర్యలను నిర్వహించడానికి హక్కులను పొందుతుంది, దీన్ని చేయడానికి కీస్ట్రోక్లను అనుకరిస్తుంది.
ట్రోజన్ డెవలపర్లు Android కోసం యాంటీ-వైరస్ పరిష్కారాలను దాటవేయడానికి FANTAని అనుమతించే సాధనాలను ఏకీకృతం చేయడంపై ప్రత్యేక శ్రద్ధ చూపారని నిపుణులు గమనించారు. ఇన్స్టాల్ చేసిన తర్వాత, ట్రోజన్ వినియోగదారుని క్లీన్, MIUI సెక్యూరిటీ, కాస్పెర్స్కీ యాంటీవైరస్ యాప్లాక్ & వెబ్ సెక్యూరిటీ బీటా, డా.వెబ్ మొబైల్ కంట్రోల్ మొదలైన అప్లికేషన్లను ప్రారంభించకుండా నిరోధిస్తుంది.
మూలం: 3dnews.ru