Ito ay naging kilala tungkol sa lumalaking aktibidad ng FANTA Trojan, na umaatake sa mga may-ari ng mga Android device gamit ang iba't ibang serbisyo sa Internet, kabilang ang Avito, AliExpress at Yula.
Iniulat ito ng mga kinatawan ng Group IB, na nakikibahagi sa pananaliksik sa larangan ng seguridad ng impormasyon. Ang mga eksperto ay nagtala ng isa pang kampanya gamit ang FANTA Trojan, na ginagamit upang atakehin ang mga kliyente ng 70 mga bangko, mga sistema ng pagbabayad, at mga web wallet. Una sa lahat, ang kampanya ay nakadirekta laban sa mga user na naninirahan sa Russia at ilang CIS na bansa. Bilang karagdagan, ang Trojan ay naglalayong sa mga tao na mag-post ng mga advertisement ng pagbili at pagbebenta sa sikat na platform ng Avito. Ayon sa mga eksperto, sa taong ito lamang ang potensyal na pinsala mula sa FANTA Trojan para sa mga Ruso ay humigit-kumulang 35 milyong rubles.
Nalaman ng mga mananaliksik ng Group IB na bilang karagdagan sa Avito, tina-target ng Android Trojan ang mga user ng dose-dosenang mga sikat na serbisyo, kabilang ang Yula, AliExpress, Trivago, Pandao, atbp. Ang scheme ng pandaraya ay nagsasangkot ng paggamit ng mga pahina ng phishing na pinagkukunwari ng mga umaatake bilang mga tunay na website.
Matapos mai-publish ang patalastas, ang biktima ay makakatanggap ng isang mensaheng SMS na nagpapahiwatig na ang buong halaga ng mga kalakal ay ililipat. Upang tingnan ang mga detalye, mangyaring sundan ang link na naka-attach sa mensahe. Sa huli, ang biktima ay napupunta sa isang pahina ng phishing, na mukhang hindi naiiba sa mga pahina ng Avito. Pagkatapos tingnan ang data at i-click ang button na "Magpatuloy", isang malisyosong APK FANTA ang dina-download sa device ng user, na nagpapanggap bilang Avito mobile application.
Susunod, tinutukoy ng Trojan ang uri ng device at nagpapakita ng mensahe sa screen na nagpapahiwatig na may naganap na pagkabigo ng system. Pagkatapos ay ipapakita ang window ng System Security, na i-prompt ang user na payagan ang application na ma-access ang AccessibilityService. Ang pagkakaroon ng natanggap na pahintulot na ito, ang Trojan, nang walang tulong sa labas, ay nakakakuha ng mga karapatang magsagawa ng iba pang mga aksyon sa system, na ginagaya ang mga keystroke upang gawin ito.
Napansin ng mga eksperto na ang mga developer ng Trojan ay nagbigay ng espesyal na pansin sa pagsasama ng mga tool na nagpapahintulot sa FANTA na laktawan ang mga solusyon sa anti-virus para sa Android. Kapag na-install na, pinipigilan ng Trojan ang user na maglunsad ng mga application tulad ng Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, atbp.
Pinagmulan: 3dnews.ru