حمله Fanta از راه سرویس Avito
افتانا/ کارشناسان امنيتي تروجاني به نام Fanta شناسايي کردهاند که مشتريان بانکي را از طريق سرويس Avito مورد تهاجم قرار ميدهد. کارشناسان شرکت امنيتي گروه آيبي (Group-IB) فعاليت جديدي از تروجان اندرويد Fanta شناسايي کردهاند که مشتريان ۷۰ بانک، سيستمهاي پرداخت و کيف پول وب (Web Wallet) در روسيه و کشورهاي مستقل همسود را مورد تهاجم قرار ميدهد. اين تروجان براي به دست آوردن اطلاعات بانکي و سرقت وجه، روي کاربراني متمرکز ميشود که آگهي معاملات خريدوفروش در سرويس Avito درج ميکنند. نحوه عملکرد اين تروجان در تصوير زير نمايان است: Fanta يکي از گونههاي بدافزار Flexnet است که از سال ۲۰۱۵ براي کارشناسان کاملاً شناختهشده بوده و در حال توسعه است. مهاجمان از صفحات باکيفيت فيشينگ که پشت نقاب Avito مخفي ميشوند، استفاده کرده و کاربراني را که آگهي خريدوفروش ثبت ميکنند، موردتهاجم قرار ميدهند. فروشنده مدتي پس از انتشار آگهي، يک پيامک شخصي در خصوص انتقال هزينه کامل کالا به حساب خود دريافت ميکند و به وي پيشنهاد ميشود جزييات پرداخت بر اساس يک لينک مشاهده شود. فروشنده روي لينک کليک کرده و وارد صفحه جعلي فيشينگ Avito ميشود که در آنجا تکميل فرايند خريد و اطلاعات کالا و مبلغ دريافتي به وي اطلاعرساني ميشود. پس از کليک روي «ادامه»، فرمت مخرب APK تروجان Fanta در قالب برنامه Avito در تلفن همراه کاربر اجرا ميشود. Fanta براي دريافت اطلاعات کارت بانکي طبق روش معمول تروجانهاي بانکي عمل ميکند، بدينصورت که صفحات فيشينگ بهصورت برنامههاي همراهبانک براي کاربر به نمايش درميآيند که در آن کاربر اطلاعات کارت بانکي خود را ثبت ميکند. اين تروجان علاوهبر نمايش صفحات فيشينگ از پيش آمادهشده، متن اعلان حدود ۷۰ برنامه بانکي، سيستم پرداخت سريع و کيف پول الکترونيک را نيز ميخواند. توسعهدهندگان Fanta علاوهبر Avito روي برنامههاي AliExpress ،Pandao ،Aviasales ،Booking ،Trivago و خدمات بهاشتراکگذاري ماشين (car sharing) نيز متمرکزشدهاند. به گزارش کارشناسان شرکت گروه آيبي، ميزان خسارت وارده از طريق اين تروجان در روسيه از اوايل سال ۲۰۱۹ تاکنون بيش از ۵۴۳ هزار دلار بوده و بيشترين قربانيان آن به ترتيب کاربران روسيه، اوکراين، قزاقستان و بلاروس هستند.