Android-троян FANTA нацелился на пользователей из России и СНГ

Стало известно о росте активности трояна FANTA, который атакует владельцев Android-устройств, пользующихся разными интернет-сервисами, в том числе Avito, AliExpress и Юла.

Об этом сообщили представители Group IB, которые занимаются исследованиями в сфере информационной безопасности. Специалисты зафиксировали очередную кампанию с применением трояна FANTA, который используется для атаки клиентов 70 банков, платёжных систем, веб-кошельков. В первую очередь кампания направлена против пользователей, проживающих на территории России и некоторых стран СНГ. Кроме того, троян нацелен на людей, размещающих объявления о купле-продаже на популярной площадке Avito. По оценкам специалистов, только в этом году потенциальный ущерб от трояна FANTA для россиян составляет порядка 35 млн рублей.

Исследователи Group IB выяснили, что кроме Avito Android-троян нацелен на пользователей десятков популярных сервисов, в том числе Юла, AliExpress, Trivago, Pandao и др. Схема мошенничества подразумевает использование фишинговых страниц, которые маскируются злоумышленниками под настоящие веб-сайты.

После публикации объявления жертва получает SMS-сообщение, в котором говорится о переводе полной стоимости товара. Для просмотра деталей предлагается перейти по ссылке, которая прилагается к сообщению. В конечном счёте жертва попадает на фишинговую страницу, которая внешне ничем не отличается от страниц Avito. После просмотра данных и нажатия на кнопку «Продолжить» на пользовательское устройство загружается вредоносный APK FANTA, маскирующийся под мобильное приложение Avito.

Далее троян определяет тип устройства и выводит на экран сообщение, в котором говорится о произошедшем системном сбое. Затем выводится окно «Безопасность системы», где пользователю предлагается разрешить приложению доступ к AccessibilityService. Получив данное разрешение, троян без посторонней помощи получает права на совершение других действий в системе, совершая для этого имитацию нажатий на клавиши.  

Специалисты отмечают, что разработчики трояна уделили особое внимание интеграции средств, позволяющих FANTA обходить антивирусные решения для Android. После установки троян не даёт пользователю запускать такие приложения, как Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control и др.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *