Turli internet xizmatlari, jumladan Avito, AliExpress va Yula’dan foydalangan holda Android qurilmalari egalariga hujum qiluvchi FANTA troyanining faolligi oshib borayotgani ma’lum bo‘ldi.
Bu haqda axborot xavfsizligi sohasida tadqiqotlar bilan shug‘ullanuvchi Group IB vakillari ma’lum qildi. Mutaxassislar 70 ta bank, toʻlov tizimlari va veb hamyonlar mijozlariga hujum qilish uchun foydalaniladigan FANTA troyan yordamida yana bir kampaniyani qayd etishdi. Avvalo, kampaniya Rossiya va ayrim MDH davlatlarida yashovchi foydalanuvchilarga qarshi qaratilgan. Bundan tashqari, troyan mashhur Avito platformasida sotib olish va sotish bo'yicha e'lonlarni joylashtirgan odamlarga qaratilgan. Mutaxassislarning fikriga ko'ra, bu yilning o'zida FANTA troyanidan rossiyaliklar uchun mumkin bo'lgan zarar taxminan 35 million rublni tashkil qiladi.
Group IB tadqiqotchilari aniqladilarki, Android troyanlari Avito’dan tashqari o‘nlab mashhur servislar, jumladan Yula, AliExpress, Trivago, Pandao va boshqalar foydalanuvchilariga mo‘ljallangan.Firibgarlik sxemasi tajovuzkorlar tomonidan haqiqiy veb-saytlar sifatida niqoblangan fishing sahifalaridan foydalanishni o‘z ichiga oladi.
E'lon e'lon qilingandan so'ng, jabrlanuvchi tovarning to'liq qiymati o'tkazilishi haqida SMS-xabar oladi. Tafsilotlarni ko'rish uchun xabarga biriktirilgan havolaga o'ting. Oxir-oqibat, qurbon Avito sahifalaridan farq qilmaydigan fishing sahifasiga tushadi. Ma'lumotlarni ko'rib chiqqandan va "Davom etish" tugmasini bosgandan so'ng, foydalanuvchi qurilmasiga Avito mobil ilovasi sifatida niqoblangan zararli APK FANTA yuklab olinadi.
Keyinchalik, troyan qurilmaning turini aniqlaydi va ekranda tizimda xatolik yuz berganligini ko'rsatadigan xabarni ko'rsatadi. Shundan so'ng tizim xavfsizligi oynasi ko'rsatiladi va foydalanuvchidan ilovaga AccessibilityService-ga kirishga ruxsat berishni taklif qiladi. Ushbu ruxsatni olgandan so'ng, troyan tashqi yordamisiz tizimdagi boshqa harakatlarni amalga oshirish huquqini qo'lga kiritadi va buning uchun tugmachalarni bosishni taqlid qiladi.
Mutaxassislarning qayd etishicha, troyan ishlab chiquvchilari FANTA’ga Android uchun antivirus yechimlarini chetlab o‘tish imkonini beruvchi vositalarni birlashtirishga alohida e’tibor qaratgan. O'rnatilgandan so'ng, troyan foydalanuvchiga Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control va boshqalar kabi ilovalarni ishga tushirishga to'sqinlik qiladi.
Manba: 3dnews.ru