Avito, AliExpress ve Yula dahil olmak üzere çeşitli İnternet hizmetlerini kullanarak Android cihaz sahiplerine saldıran FANTA Truva Atı'nın artan etkinliği biliniyor.
Bu, bilgi güvenliği alanında araştırma yapan Grup IB temsilcileri tarafından bildirildi. Uzmanlar, 70 bankanın müşterilerine, ödeme sistemlerine ve web cüzdanlarına saldırmak için kullanılan FANTA Truva atını kullanan başka bir saldırı daha kaydetti. Kampanya öncelikle Rusya ve bazı BDT ülkelerinde yaşayan kullanıcılara yöneliktir. Ayrıca Truva Atı, popüler Avito platformunda alım satım reklamları yayınlayan kişileri hedef alıyor. Uzmanlara göre, yalnızca bu yıl FANTA Truva Atı'nın Ruslara verebileceği potansiyel zarar yaklaşık 35 milyon ruble.
Grup IB araştırmacıları, Android Trojan'ın Avito'ya ek olarak Yula, AliExpress, Trivago, Pandao gibi düzinelerce popüler hizmetin kullanıcılarını da hedef aldığını buldu. Dolandırıcılık planı, saldırganlar tarafından gerçek web siteleri gibi görünen kimlik avı sayfalarının kullanımını içeriyor.
İlan yayınlandıktan sonra mağdura mal bedelinin tamamının aktarılacağını belirten bir SMS mesajı gelir. Ayrıntıları görüntülemek için lütfen mesaja eklenen bağlantıyı takip edin. Sonuçta kurban, Avito sayfalarından hiçbir farkı olmayan bir kimlik avı sayfasına yönlendiriliyor. Verileri görüntüledikten ve "Devam" düğmesine tıkladıktan sonra, kullanıcının cihazına Avito mobil uygulaması gibi görünen kötü amaçlı bir APK FANTA indiriliyor.
Daha sonra Truva Atı, cihazın türünü belirler ve ekranda bir sistem arızasının meydana geldiğini belirten bir mesaj görüntüler. Daha sonra Sistem Güvenliği penceresi görüntülenir ve kullanıcıdan uygulamanın Erişilebilirlik Hizmeti'ne erişmesine izin vermesi istenir. Bu izni alan Truva atı, dışarıdan yardım almadan, sistemdeki diğer eylemleri gerçekleştirme hakkını elde eder ve bunun için tuş vuruşlarını simüle eder.
Uzmanlar, Truva Atı geliştiricilerinin, FANTA'nın Android'e yönelik anti-virüs çözümlerini atlamasına olanak tanıyan araçları entegre etmeye özellikle dikkat ettiğini belirtiyor. Truva atı yüklendikten sonra kullanıcının Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control vb. uygulamaları başlatmasını engeller.
Kaynak: 3dnews.ru