Стало известно о росте активности трояна FANTA, который атакует владельцев Android-устройств, пользующихся разными интернет-сервисами, в том числе Avito, AliExpress и Юла.
Bu, bilgi güvenliği alanında araştırma yapan Grup IB temsilcileri tarafından bildirildi. Uzmanlar, 70 bankanın müşterilerine, ödeme sistemlerine ve web cüzdanlarına saldırmak için kullanılan FANTA Truva atını kullanan başka bir saldırı daha kaydetti. Kampanya öncelikle Rusya ve bazı BDT ülkelerinde yaşayan kullanıcılara yöneliktir. Ayrıca Truva Atı, popüler Avito platformunda alım satım reklamları yayınlayan kişileri hedef alıyor. Uzmanlara göre, yalnızca bu yıl FANTA Truva Atı'nın Ruslara verebileceği potansiyel zarar yaklaşık 35 milyon ruble.
Исследователи Group IB выяснили, что кроме Avito Android-троян нацелен на пользователей десятков популярных сервисов, в том числе Юла, AliExpress, Trivago, Pandao и др. Схема мошенничества подразумевает использование фишинговых страниц, которые маскируются злоумышленниками под настоящие веб-сайты.
İlan yayınlandıktan sonra mağdura mal bedelinin tamamının aktarılacağını belirten bir SMS mesajı gelir. Ayrıntıları görüntülemek için lütfen mesaja eklenen bağlantıyı takip edin. Sonuçta kurban, Avito sayfalarından hiçbir farkı olmayan bir kimlik avı sayfasına yönlendiriliyor. Verileri görüntüledikten ve "Devam" düğmesine tıkladıktan sonra, kullanıcının cihazına Avito mobil uygulaması gibi görünen kötü amaçlı bir APK FANTA indiriliyor.
Daha sonra Truva Atı, cihazın türünü belirler ve ekranda bir sistem arızasının meydana geldiğini belirten bir mesaj görüntüler. Daha sonra Sistem Güvenliği penceresi görüntülenir ve kullanıcıdan uygulamanın Erişilebilirlik Hizmeti'ne erişmesine izin vermesi istenir. Bu izni alan Truva atı, dışarıdan yardım almadan, sistemdeki diğer eylemleri gerçekleştirme hakkını elde eder ve bunun için tuş vuruşlarını simüle eder.
Специалисты отмечают, что разработчики трояна уделили особое внимание интеграции средств, позволяющих FANTA обходить антивирусные решения для Android. После установки троян не даёт пользователю запускать такие приложения, как Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control и др.
Kaynak: 3dnews.ru