Эксперты Group-IB предупредили об активизации Android-трояна
Клиенты 70 банков, платежных систем, web-кошельков в России и СНГ стали жертвами атаки Android-трояна Fanta, который нацелен на пользователей, размещающих объявления о купле-продаже на интернет-сервисе Avito. Об этом говорится в отчете компании Group-IB, поступившем в распоряжение РБК.
Отмечается, что троян был направлен на пользователей, которые размещали объявления о купле-продаже на интернет-сервисе Avito. Эксперты отмечают, что с начала 2019 года потенциальный ущерб от Fanta в России составил не менее 35 млн руб. Принцип работы распространения вируса таков: спустя некоторое время после публикации объявления на площадке продавец получал СМС-сообщение о «переводе» на его счет необходимой суммы — полной стоимости товара. По ссылке ему предлагалось посмотреть детали платежа. После того как продавец кликал на ссылку, открывалась фишинговая страница, подделанная под реальную страницу Avito. Она уведомляла продавца о совершении покупки и содержала описание его товара и суммы, полученной от «продажи» товара. Затем после клика на кнопку «продолжить» на телефоне пользователя загружался вредоносный APK Fanta (формат архивных исполняемых файлов-приложений для Android. — РБК), замаскированный под приложение Avito.
Как отметили эксперты, такая маскировка усыпляет бдительность пользователя, в результате чего жертва устанавливала вредоносное приложение. Банковские данные пользователей передавались следующим образом: пользователю демонстрировались фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, где жертва сама вводила данные своей банковской карты.
Кроме Avito, целью разработчиков Fanta являлись порядка 30 различных интернет-сервисов. В их числе — «Юла», AliExpress, Pandao, Aviasales, Booking, Trivago, такси и каршеринговых служб.
Эксперты Group-IB советуют пользователям смартфонов на базе Android для предотвращения таких угроз регулярно устанавливать обновления ОС, не переходить по подозрительным ссылкам, полученным в СМС-сообщениях, не посещать подозрительные ресурсы и не скачивать оттуда файлы, а также не устанавливать приложения из неофициальных источников.
В августе в Group-IB сообщили, что в период с июня 2016 года по июнь 2019 года в результате противоправных действий группировки The Silence, в состав которой входят русскоязычные хакеры, из нескольких банков было похищено не менее 272 млн руб. ($4,2 млн).
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
