Стало відомо про зростання активності трояна FANTA, який атакує власників Android-пристроїв, що користуються різними інтернет-сервісами, зокрема Avito, AliExpress та Юла.
Про це повідомили представники Group IB, які займаються дослідженнями у сфері інформаційної безпеки. Фахівці зафіксували чергову кампанію із застосуванням трояна FANTA, який використовується для атаки клієнтів 70 банків, платіжних систем, веб-гаманців. Насамперед кампанія спрямована проти користувачів, які проживають на території Росії та деяких країн СНД. Крім того, троян націлений на людей, які розміщують оголошення про купівлю-продаж на популярному майданчику Avito. За оцінками фахівців, лише цього року потенційні збитки від трояна FANTA для росіян складає близько 35 млн рублів.
Дослідники Group IB з'ясували, що крім Avito Android-троян націлений на користувачів десятків популярних сервісів, у тому числі Юла, AliExpress, Trivago, Pandao та ін.
Після публікації оголошення жертва отримує SMS-повідомлення, в якому йдеться про переведення повної вартості товару. Для перегляду деталей пропонується перейти за посиланням, яке додається до повідомлення. Зрештою, жертва потрапляє на фішингову сторінку, яка зовні нічим не відрізняється від сторінок Avito. Після перегляду даних і натискання на кнопку «Продовжити» на пристрій завантажується шкідливий APK FANTA, що маскується під мобільний додаток Avito.
Далі троян визначає тип пристрою і виводить на екран повідомлення, в якому йдеться про системний збій. Потім виводиться вікно «Безпека системи», де користувачеві пропонується дозволити застосунку доступ до AccessibilityService. Отримавши цей дозвіл, троян без сторонньої допомоги отримує права здійснення інших дій у системі, здійснюючи при цьому імітацію натискань на кнопки.
Фахівці відзначають, що розробники трояна приділили особливу увагу інтеграції засобів, що дозволяють FANTA оминати антивірусні рішення для Android. Після встановлення троян не дає користувачеві запускати такі програми, як Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control та ін.
Джерело: 3dnews.ru