人们已经知道 FANTA 木马的活动不断增加,该木马使用各种互联网服务(包括 Avito、AliExpress 和 Yula)攻击 Android 设备的所有者。
这是由从事信息安全领域研究的IB集团代表报告的。 专家记录了另一场使用 FANTA 木马的活动,该木马用于攻击 70 家银行、支付系统和网络钱包的客户。 首先,该活动针对居住在俄罗斯和一些独联体国家的用户。 此外,该木马还针对在流行的 Avito 平台上发布购买和销售广告的人。 据专家称,仅今年一年,芬达木马对俄罗斯人造成的潜在损失约为35万卢布。
Group IB 研究人员发现,除了 Avito 之外,Android 木马还针对数十种流行服务的用户,包括 Yula、AliExpress、Trivago、Pandao 等。欺诈方案涉及使用攻击者伪装成真实网站的钓鱼页面。
广告发布后,受害者会收到一条短信,表明商品的全部费用将被转移。 要查看详细信息,请点击消息所附的链接。 最终,受害者最终进入了一个网络钓鱼页面,该页面看起来与 Avito 页面没有什么不同。 查看数据并单击“继续”按钮后,恶意 APK FANTA 会伪装成 Avito 移动应用程序下载到用户的设备上。
接下来,木马会确定设备的类型,并在屏幕上显示一条消息,指示系统发生故障。 然后将显示“系统安全”窗口,提示用户允许应用程序访问 AccessibilityService。 获得此权限后,木马无需外部帮助即可获得在系统中执行其他操作的权利,模拟击键来执行此操作。
专家指出,该木马的开发者特别注重集成允许 FANTA 绕过 Android 防病毒解决方案的工具。 一旦安装,该木马会阻止用户启动 Clean、MIUI Security、Kaspersky Antivirus AppLock & Web Security Beta、Dr.Web Mobile Control 等应用程序。
来源: 3dnews.ru