據了解,FANTA 木馬的活動有所增加,該木馬利用各種互聯網服務(包括 Avito、AliExpress 和 Yula)攻擊 Android 設備的所有者。
這是由從事信息安全領域研究的IB集團代表報告的。 專家記錄了另一場使用 FANTA 木馬的活動,該木馬用於攻擊 70 家銀行、支付系統和網絡錢包的客戶。 首先,該活動針對居住在俄羅斯和一些獨聯體國家的用戶。 此外,該特洛伊木馬還針對在流行的 Avito 網站上發布銷售和購買廣告的用戶。 據專家稱,僅今年一年,芬達木馬對俄羅斯人造成的潛在損失約為35萬盧布。
Group IB研究人員發現,除了Avito之外,Android木馬還針對Yula、AliExpress、Trivago、Pandao等數十種流行服務的用戶,其欺詐方案涉及攻擊者使用偽裝成真實網站的釣魚頁面。
發布廣告後,受害者會收到一條短信,說明產品的全部費用已轉移。 要查看詳細信息,請點擊消息所附的鏈接。 最終,受害者最終會進入一個看起來與 Avito 頁面沒有什麼不同的網絡釣魚頁面。 檢查數據並單擊“繼續”按鈕後,FANTA 惡意 APK 會偽裝成 Avito 移動應用程序下載到用戶設備。
接下來,木馬會確定設備的類型,並在屏幕上顯示一條消息,指出系統發生故障。 然後將顯示“系統安全”窗口,提示用戶允許應用程序訪問 AccessibilityService。 獲得此權限後,木馬無需外部幫助即可獲得在系統中執行其他操作的權利,並為此模仿擊鍵。
專家指出,該木馬的開發者特別注重集成允許 FANTA 繞過 Android 防病毒解決方案的工具。 一旦安裝,該木馬就會阻止用戶運行 Clean、MIUI Security、Kaspersky Antivirus AppLock & Web Security Beta、Dr.Web Mobile Control 等應用程序。
來源: 3dnews.ru