เป็นที่รู้จักเกี่ยวกับกิจกรรมที่เพิ่มขึ้นของโทรจัน FANTA ซึ่งโจมตีเจ้าของอุปกรณ์ Android โดยใช้บริการอินเทอร์เน็ตต่างๆ รวมถึง Avito, AliExpress และ Yula
รายงานนี้โดยตัวแทนของกลุ่ม IB ซึ่งมีส่วนร่วมในการวิจัยด้านความปลอดภัยของข้อมูล ผู้เชี่ยวชาญได้บันทึกอีกแคมเปญหนึ่งโดยใช้โทรจัน FANTA ซึ่งใช้เพื่อโจมตีลูกค้าของธนาคาร 70 แห่ง ระบบการชำระเงิน และเว็บวอลเล็ต ประการแรก แคมเปญนี้มุ่งเป้าไปที่ผู้ใช้ที่อาศัยอยู่ในรัสเซียและบางประเทศ CIS นอกจากนี้ โทรจันยังมุ่งเป้าไปที่ผู้ที่โพสต์โฆษณาซื้อและขายบนแพลตฟอร์ม Avito ยอดนิยม ตามที่ผู้เชี่ยวชาญระบุ ในปีนี้เพียงปีเดียวความเสียหายที่อาจเกิดขึ้นจากโทรจัน FANTA สำหรับรัสเซียมีมูลค่าประมาณ 35 ล้านรูเบิล
นักวิจัยกลุ่ม IB พบว่านอกเหนือจาก Avito แล้ว โทรจัน Android ยังกำหนดเป้าหมายไปยังผู้ใช้บริการยอดนิยมมากมาย รวมถึง Yula, AliExpress, Trivago, Pandao ฯลฯ แผนการฉ้อโกงเกี่ยวข้องกับการใช้หน้าฟิชชิ่งที่ผู้โจมตีปลอมตัวเป็นเว็บไซต์จริง
หลังจากเผยแพร่โฆษณาแล้ว ผู้เสียหายจะได้รับข้อความ SMS แจ้งว่าสินค้าจะถูกโอนค่าสินค้าเต็มจำนวน หากต้องการดูรายละเอียด โปรดไปที่ลิงก์ที่แนบมากับข้อความ ท้ายที่สุดแล้ว เหยื่อจะจบลงที่หน้าฟิชชิ่ง ซึ่งดูไม่แตกต่างจากหน้า Avito หลังจากดูข้อมูลและคลิกที่ปุ่ม "ดำเนินการต่อ" APK FANTA ที่เป็นอันตรายจะถูกดาวน์โหลดไปยังอุปกรณ์ของผู้ใช้ โดยปลอมแปลงเป็นแอปพลิเคชันมือถือ Avito
จากนั้นโทรจันจะกำหนดประเภทของอุปกรณ์และแสดงข้อความบนหน้าจอแจ้งว่าระบบเกิดความล้มเหลว จากนั้นหน้าต่าง System Security จะปรากฏขึ้น เพื่อแจ้งให้ผู้ใช้อนุญาตให้แอปพลิเคชันเข้าถึง AccessibilityService เมื่อได้รับอนุญาตนี้ โทรจันจะได้รับสิทธิ์ในการดำเนินการอื่น ๆ ในระบบโดยไม่ได้รับความช่วยเหลือจากภายนอก โดยจำลองการกดแป้นพิมพ์เพื่อทำสิ่งนี้
ผู้เชี่ยวชาญทราบว่าผู้พัฒนาโทรจันให้ความสนใจเป็นพิเศษกับการบูรณาการเครื่องมือที่ช่วยให้ FANTA สามารถข้ามโซลูชันป้องกันไวรัสสำหรับ Android ได้ เมื่อติดตั้งแล้ว โทรจันจะป้องกันไม่ให้ผู้ใช้เปิดแอปพลิเคชัน เช่น Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control เป็นต้น
ที่มา: 3dnews.ru