Новости Software

Android-троян FANTA нацелился на пользователей из России и СНГ

Стало известно о росте активности трояна FANTA, который атакует владельцев Android-устройств, пользующихся разными интернет-сервисами, в том числе Avito, AliExpress и Юла.

Об этом сообщили представители Group IB, которые занимаются исследованиями в сфере информационной безопасности. Специалисты зафиксировали очередную кампанию с применением трояна FANTA, который используется для атаки клиентов 70 банков, платёжных систем, веб-кошельков. В первую очередь кампания направлена против пользователей, проживающих на территории России и некоторых стран СНГ. Кроме того, троян нацелен на людей, размещающих объявления о купле-продаже на популярной площадке Avito. По оценкам специалистов, только в этом году потенциальный ущерб от трояна FANTA для россиян составляет порядка 35 млн рублей.

Исследователи Group IB выяснили, что кроме Avito Android-троян нацелен на пользователей десятков популярных сервисов, в том числе Юла, AliExpress, Trivago, Pandao и др. Схема мошенничества подразумевает использование фишинговых страниц, которые маскируются злоумышленниками под настоящие веб-сайты.

После публикации объявления жертва получает SMS-сообщение, в котором говорится о переводе полной стоимости товара. Для просмотра деталей предлагается перейти по ссылке, которая прилагается к сообщению. В конечном счёте жертва попадает на фишинговую страницу, которая внешне ничем не отличается от страниц Avito. После просмотра данных и нажатия на кнопку «Продолжить» на пользовательское устройство загружается вредоносный APK FANTA, маскирующийся под мобильное приложение Avito.

Далее троян определяет тип устройства и выводит на экран сообщение, в котором говорится о произошедшем системном сбое. Затем выводится окно «Безопасность системы», где пользователю предлагается разрешить приложению доступ к AccessibilityService. Получив данное разрешение, троян без посторонней помощи получает права на совершение других действий в системе, совершая для этого имитацию нажатий на клавиши.  

Специалисты отмечают, что разработчики трояна уделили особое внимание интеграции средств, позволяющих FANTA обходить антивирусные решения для Android. После установки троян не даёт пользователю запускать такие приложения, как Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control и др.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Спецслужбы восьми стран успешно провели операцию по нейтрализации опасного ботнета Emotet 5 ч.
Убытки хедж-фондов из-за роста акций GameStop уже исчисляются миллиардами долларов 5 ч.
Драйвером роста выручки Microsoft в последнем квартале 2020-го снова стали облачные услуги 6 ч.
Студия-разработчик Atomic Heart привлекла инвестиции от Tencent, Gaijin и GEM Capital на развитие франшизы 6 ч.
Не Microsoft, так китайцы: Tencent инвестировала в авторов Life is Strange и получила место в совете директоров 6 ч.
Приложения Google для iOS теперь будут собирать меньше пользовательских данных 6 ч.
EA учредила студию Full Circle для разработки следующей части Skate 7 ч.
Британский стартап Riverlane получил деньги на создание универсальной ОС для квантовых компьютеров 8 ч.
Видео: новый трейлер Persona 5 Strikers посвятили уникальным способностям героев 9 ч.
Февральские игры для подписчиков PS Plus: Destruction AllStars, Control Ultimate Edition и Concrete Genie 9 ч.
На Valve подали в суд: Steam Controller может быть основан на патенте, принадлежащем SCUF 44 мин.
Квартальная выручка Apple впервые превысила $100 млрд 53 мин.
Новый гендир Intel делает ставку на ветеранов: в компанию вернётся ещё один ключевой специалист 2 ч.
Tesla отчиталась о первом в истории компании прибыльном годе и наметила наращивать поставки на 50 % ежегодно 3 ч.
AMD: дефицит чипов для Xbox Series X и S, PlayStation 5 и ПК сохранится до второй половины 2021 года 4 ч.
Новая статья: Обзор видеокарты INNO3D GeForce RTX 3080 ICHILL X3: яркий High-End 6 ч.
General Motors нашла нового партнёра для выпуска грузовиков на водородных элементах вместо Nikola 9 ч.
Семейство умных дверных звонков Amazon Ring пополнилось доступной моделью 10 ч.
Стартап Spin проведёт испытания электросамокатов Segway с дистанционным управлением 10 ч.
Из Tesla в конкурирующую Rivian ушёл ведущий технолог по производству литиевых ячеек 10 ч.