Перейти к основному контенту
Технологии и медиа ,  
0 

Эксперты Group-IB предупредили об активизации Android-трояна

Фото: Yui Mok / PA Wire / PA Images / ТАСС
Фото: Yui Mok / PA Wire / PA Images / ТАСС

Клиенты 70 банков, платежных систем, web-кошельков в России и СНГ стали жертвами атаки Android-трояна Fanta, который нацелен на пользователей, размещающих объявления о купле-продаже на интернет-сервисе Avito. Об этом говорится в отчете компании Group-IB, поступившем в распоряжение РБК.

Отмечается, что троян был направлен на пользователей, которые размещали объявления о купле-продаже на интернет-сервисе Avito. Эксперты отмечают, что с начала 2019 года потенциальный ущерб от Fanta в России составил не менее 35 млн руб. Принцип работы распространения вируса таков: спустя некоторое время после публикации объявления на площадке продавец получал СМС-сообщение о «переводе» на его счет необходимой суммы — полной стоимости товара. По ссылке ему предлагалось посмотреть детали платежа. После того как продавец кликал на ссылку, открывалась фишинговая страница, подделанная под реальную страницу Avito. Она уведомляла продавца о совершении покупки и содержала описание его товара и суммы, полученной от «продажи» товара. Затем после клика на кнопку «продолжить» на телефоне пользователя загружался вредоносный APK Fanta (формат архивных исполняемых файлов-приложений для Android. — РБК), замаскированный под приложение Avito.

Как отметили эксперты, такая маскировка усыпляет бдительность пользователя, в результате чего жертва устанавливала вредоносное приложение. Банковские данные пользователей передавались следующим образом: пользователю демонстрировались фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, где жертва сама вводила данные своей банковской карты.

Кроме Avito, целью разработчиков Fanta являлись порядка 30 различных интернет-сервисов. В их числе — «Юла», AliExpress, Pandao, Aviasales, Booking, Trivago, такси и каршеринговых служб.

Эксперты Group-IB советуют пользователям смартфонов на базе Android для предотвращения таких угроз регулярно устанавливать обновления ОС, не переходить по подозрительным ссылкам, полученным в СМС-сообщениях, не посещать подозрительные ресурсы и не скачивать оттуда файлы, а также не устанавливать приложения из неофициальных источников.

В августе в Group-IB сообщили, что в период с июня 2016 года по июнь 2019 года в результате противоправных действий группировки The Silence, в состав которой входят русскоязычные хакеры, из нескольких банков было похищено не менее 272 млн руб. ($4,2 млн).

Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 11 октября
EUR ЦБ: 106,51 (+0,09)
Инвестиции, 10 окт, 18:14
Курс доллара на 11 октября
USD ЦБ: 97,24 (+0,29)
Инвестиции, 10 окт, 18:14
Запрещено почти все. Как открыть бизнес в Таиланде и не нарушить законPro, 12:08
В РПЛ назвали лучший гол сентябряСпорт, 12:08
Нобелевскую премию мира дали борцам с ядерным оружием из ЯпонииПолитика, 12:03
О каких индийских особенностях важно знать до экспансии на рынокОтрасли, 12:02
Джим Роджерс оценил последствия для доллара при победе Трампа или ХаррисИнвестиции, 12:00
Генпрокурор поручил проверить цены на проезд в общественном транспортеОбщество, 11:59
Белоусов проверил работу центра беспилотных технологий «Рубикон»Политика, 11:47
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В Приднестровье потребовали провести референдум о членстве Молдавии в ЕСПолитика, 11:46
С жестом «Скрытая рука»: как будет выглядеть памятник Сталину в ВологдеПолитика, 11:38
В Подмосковье совершили покушение на экс-зампреда правительства ИнгушетииПолитика, 11:31
Washington Post рассказала о появлении неожиданного врага УкраиныПолитика, 11:21
Власти назвали минимальный размер пенсии москвичей в 2025 годуЭкономика, 11:13
Лавров заявил об озабоченности Москвы ремилитаризацией ЯпонииПолитика, 11:13
Курс биткоина обновил минимум с середины сентябряКрипто, 11:09