Người ta đã biết về hoạt động ngày càng tăng của Trojan FANTA, tấn công chủ sở hữu thiết bị Android sử dụng nhiều dịch vụ Internet khác nhau, bao gồm Avito, AliExpress và Yula.
Điều này đã được báo cáo bởi đại diện của Nhóm IB, những người đang nghiên cứu trong lĩnh vực an toàn thông tin. Các chuyên gia đã ghi lại một chiến dịch khác sử dụng Trojan FANTA, được sử dụng để tấn công khách hàng của 70 ngân hàng, hệ thống thanh toán và ví web. Trước hết, chiến dịch này nhằm vào người dùng sống ở Nga và một số quốc gia CIS. Ngoài ra, Trojan còn nhắm đến những người đăng quảng cáo mua bán trên nền tảng Avito phổ biến. Theo các chuyên gia, riêng năm nay thiệt hại tiềm tàng từ Trojan FANTA đối với người Nga là khoảng 35 triệu rúp.
Các nhà nghiên cứu của Nhóm IB phát hiện ra rằng ngoài Avito, Trojan Android còn nhắm mục tiêu đến người dùng của hàng chục dịch vụ phổ biến, bao gồm Yula, AliExpress, Trivago, Pandao, v.v. Kế hoạch lừa đảo liên quan đến việc sử dụng các trang lừa đảo được kẻ tấn công ngụy trang thành trang web thực.
Sau khi quảng cáo được đăng, nạn nhân nhận được tin nhắn SMS cho biết toàn bộ chi phí của hàng hóa sẽ được chuyển. Để xem chi tiết, vui lòng nhấp vào liên kết đính kèm trong tin nhắn. Cuối cùng, nạn nhân truy cập vào một trang lừa đảo trông không khác gì các trang Avito. Sau khi xem dữ liệu và nhấp vào nút “Tiếp tục”, một APK FANTA độc hại sẽ được tải xuống thiết bị của người dùng, giả dạng ứng dụng di động Avito.
Tiếp theo, Trojan xác định loại thiết bị và hiển thị thông báo trên màn hình cho biết đã xảy ra lỗi hệ thống. Sau đó, cửa sổ Bảo mật hệ thống sẽ hiển thị, nhắc người dùng cho phép ứng dụng truy cập AccessibilityService. Sau khi nhận được quyền này, Trojan, không cần sự trợ giúp từ bên ngoài, sẽ có quyền thực hiện các hành động khác trong hệ thống, mô phỏng các thao tác nhấn phím để thực hiện việc này.
Các chuyên gia lưu ý rằng các nhà phát triển Trojan đặc biệt chú ý đến việc tích hợp các công cụ cho phép FANTA vượt qua các giải pháp chống vi-rút cho Android. Sau khi được cài đặt, Trojan sẽ ngăn người dùng khởi chạy các ứng dụng như Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, v.v.
Nguồn: 3dnews.ru