Дар бораи фаъолияти афзояндаи трояни FANTA маълум шуд, ки ба соҳибони дастгоҳҳои Android бо истифода аз хидматҳои гуногуни интернетӣ, аз ҷумла Avito, AliExpress ва Yula ҳамла мекунад.
Дар ин бора намояндагони Group IB, ки ба пажӯҳиш дар соҳаи амнияти иттилоотӣ машғуланд, хабар доданд. Коршиносон бо истифода аз трояни FANTA, ки барои ҳамла ба муштариёни 70 бонк, низоми пардохт ва ҳамёнҳои интернетӣ истифода мешавад, як маъракаи дигарро сабт карданд. Пеш аз ҳама, маърака бар зидди корбароне, ки дар Русия ва баъзе кишварҳои ИДМ зиндагӣ мекунанд, нигаронида шудааст. Илова бар ин, троян ба одамоне нигаронида шудааст, ки таблиғоти хариду фурӯшро дар платформаи машҳури Avito ҷойгир мекунанд. Ба гуфтаи коршиносон, танҳо дар соли ҷорӣ хисороти эҳтимолии трояни FANTA барои русҳо ҳудуди 35 миллион рублро ташкил медиҳад.
Пажӯҳишгарони гурӯҳи IB муайян карданд, ки ба ғайр аз Avito, трояни Android корбарони даҳҳо хадамоти маъмул, аз ҷумла Yula, AliExpress, Trivago, Pandao ва ғайраро ҳадаф қарор медиҳад. Схемаи қаллобӣ истифодаи саҳифаҳои фишингро дар бар мегирад, ки ҳамлагарон ҳамчун вебсайтҳои воқеӣ пинҳон мекунанд.
Пас аз нашри таблиғ, ба ҷабрдида СМС-паём меояд, ки дар он гуфта мешавад, ки арзиши пурраи мол интиқол дода мешавад. Барои дидани тафсилот, лутфан ба истиноди дар паём замимашуда пайравӣ кунед. Дар ниҳоят, ҷабрдида ба саҳифаи фишинг мерасад, ки аз саҳифаҳои Avito фарқ намекунад. Пас аз дидани маълумот ва пахш кардани тугмаи "Идома", як APK FANTA зараровар ба дастгоҳи корбар зеркашӣ карда мешавад, ки ҳамчун барномаи мобилии Avito маскан мегирад.
Баъдан, троян навъи дастгоҳро муайян мекунад ва дар экран паёмеро нишон медиҳад, ки дар он нокомии система рух додааст. Пас аз он равзанаи Амнияти система намоиш дода мешавад ва аз корбар хоҳиш мекунад, ки ба барнома иҷозат диҳад, ки ба AccessibilityService дастрасӣ пайдо кунад. Пас аз гирифтани ин иҷозат, Троян, бе кӯмаки беруна, ҳуқуқи иҷрои амалҳои дигар дар системаро ба даст меорад, ки ин корро ба тугмаҳои клавиатура тақлид мекунад.
Коршиносон қайд мекунанд, ки таҳиягарони троян ба интегратсияи абзорҳое, ки ба FANTA имкон медиҳанд, ки ҳалли антивирусҳоро барои Android гузаранд, диққати махсус доданд. Пас аз насб, троян ба корбар имкон намедиҳад, ки барномаҳоро ба мисли Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control ва ғайра оғоз кунад.
Манбаъ: 3dnews.ru