ИТ / Новости
информбезопасность персональные данные сервисы
17.9.2019

Android-вирус FANTA «заработал» десятки млн рублей на пользователях Avito и других сервисов

Только с начала года потенциальный ущерб от знаменитого трояна составил не менее 35 млн рублей, сообщили в пресс-службе компании Group-IB, специализирующейся на предотвращении кибератак.

Новая кампания вируса, атакующего клиентов 70 банков, платежных систем и web-кошельков в России и странах СНГ, нацелена, в первую очередь, на пользователей популярной доски объявлений Avito.

Схема работает так: продавец получает именное SMS о «переводе» на его счет полной стоимости товара. Детали платежа предлагается посмотреть по ссылке. При переходе открывается фишинговая страница в фирменном стиле доски объявлений. После клика на кнопку «Продолжить» на телефон пользователя загружается вредоносный APK FANTA, замаскированный под приложение Avito. Такая маскировка усыпляет бдительность пользователя, и он устанавливает вредоносную программу, рассказали эксперты Group-IB. 

Далее FANTA стандартно выманивает данные банковских карт: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, куда жертва сама вводит конфиденциальную информацию.

По словам исследователей, помимо Avito активность вируса направлена на пользователей порядка 30 других сервисов, включая AliExpress, Pandao, Aviasales, Booking, Trivago, а также каршеринговые службы, такси и т д.

Большая часть зараженных устройств находится в России, небольшое количество — на Украине, а также в Казахстане и Беларуси. 

«Мы рекомендуем пользователям регулярно устанавливать обновления ОС Android, не переходить по подозрительным ссылкам, полученным в СМС-сообщениях, не посещать подозрительные ресурсы и не скачивать оттуда файлы, а также не устанавливать приложения из неофициальных источников», – отметил эксперт по киберразведке Group-IB Рустам Миркасымов.

Изображение: Pixabay.com

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО