Технологии

Троян Fanta атакует пользователей Avito

501

Клиенты 70 банков, платёжных систем и веб-кошельков в России и СНГ стали жертвами Android-трояна Fanta. Он нацелен на пользователей сервиса объявлений Avito, говорится в отчёте компании Group-IB. С начала 2019 года потенциальный ущерб от вируса составил не менее 35 млн рублей. 

Троян работает так: после публикации объявления на Avito продавец получал фишинговое СМС о «переводе» на его счёт суммы, равной стоимости товара. По ссылке ему предлагалось посмотреть детали платежа. Когда продавец кликал на ссылку, открывалась поддельная фишинговая страница. Она уведомляла о совершении покупки и содержала описание его товара и суммы, якобы полученной от «продажи». После клика на кнопку «продолжить» на телефоне пользователя загружался вредоносный APK Fanta (формат архивных исполняемых файлов-приложений для Android), замаскированный под мобильный клиент Avito.

Такая маскировка усыпляет бдительность пользователя, в результате чего жертва устанавливает вредоносное ПО, отмечают в Group-IB. Банковские же данные пользователей передавались следующим образом: пользователю демонстрировались фишинговые окна, маскирующиеся под мобильные приложения банков, где жертва сама вводила свои банковские данные.

Кроме Avito целью разработчиков Fanta являлись порядка 30 различных интернет-сервисов. В их числе «Юла», AliExpress, Pandao, Aviasales, Booking.com, Trivago, сервисы такси и каршеринга.

В качестве превентивной меры эксперты Group-IB посоветовали пользователям смартфонов на базе Android регулярно обновлять ОС, не переходить по подозрительным ссылкам, не посещать сомнительные ресурсы и не скачивать оттуда файлы. А также не устанавливать приложения из неофициальных источников.

Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь!


0 комментариев

Написать комментарий