کاربران Avito مورد حمله یک تروجان اندرویدی خطرناک قرار گرفتند
شرکت بین المللی Group-IB که در زمینه پیشگیری از حملات سایبری فعالیت دارد، کمپین جدید اندرویدی را به ثبت رسانده است که بیان میکند قربانیان آن مشتریان 70 بانک، سیستم پرداخت و کیف پول وب در روسیه و CIS هستند. خسارت احتمالی تروجان، موسوم به FANTA، حداقل 35 میلیون روبل (547،000 دلار) بوده است.
طبق گفته این شرکت، تروجان کاربرانی را هدف قرار داده که تبلیغات و خرید و فروش را در وبسایت آگهیهای طبقه بندی شده روسی Avito قرار میدهند.
مهاجمان اطلاعات تماس فروشندگان را در یک شبکه پیدا کرده و پس از مدتی قربانی، پیامکی از جانب یک شخص که حاوی اطلاعات انتقال هزینه کامل کالاها به حساب وی است، دریافت میکند. این پیام حاوی لینکی است که فروشندگان میتوانند جزئیات پرداخت را در آن مشاهده کنند. پس از آن، این لینک صفحه فیشینگ را در وبسایت Avito باز میکند که به خریدار توضحاتی را در مورد کالاه و مبلغ دریافتی وی از فروش کالا ارایه میدهد. پس از کلیک روی دکمه “ادامه”، بدافزار FANTA با بارگیری Avito در گوشی، شروع به فعالیت میکند.
دریافت استاندارد دادههای کارت بانکی برای تروجان بدین صورت انجام میشود: کاربر سایت فیشینگ را باز میکند که به عنوان یک برنامه کاربردی قانونی برای بانکداری تلفن همراه شناخته میشود و در آنجا قربانی، اطلاعات کارت بانکی خود را وارد مینماید.
کارشناسان دریافتهاند که علاوه بر نشان دادن صفحات فیشینگ از پیش آماده شده، FANTA متن اعلانات مربوط به 70 برنامه بانکی، سیستم پرداخت سریع و کیف پول الکترونیکی را نیز میخواند. افزون بر این، یکی از ویژگیهای مهم FANTA، که سازندگان نیز به آن توجه ویژهای داشتهاند، دور زدن برنامههای آنتی ویروس است.
به گفته Group-IB، حمله اخیر که به کاربران روسی زبان انجام شده است، بیشتر متوجه دستگاههای آلوده در روسیه بوده، و بخش کوچکی از آن آن نیز در اوکراین، قزاقستان و بلاروس است.
جالب است بدانید که توسعه دهندگان FANTA قادرند دستگاههای کاربران حدود 30 سرویس مختلف اینترنتی مانندAliExpress ،Youla ،Pandao ، Aviasales ،Booking ،Trivago و همچنین خدمات تاکسی و اتومبیل را هک کنند.
پیش از این Youla در یکی دیگر از سرویسهای تبلیغاتی رایگان روسیه، اظهار داشت که این شرکت قصد دارد شمارههای نمایش داده شده را به طور کامل حذف کرده، و تمام ارتباطات را در داخل سرویس نگه دارد.