Android-вирус FANTA «заработал» десятки млн рублей на пользователях Avito и других сервисов

Только с начала года потенциальный ущерб от знаменитого трояна составил не менее 35 млн рублей, сообщили в пресс-службе компании Group-IB, специализирующейся на предотвращении кибератак.

Новая кампания вируса, атакующего клиентов 70 банков, платежных систем и web-кошельков в России и странах СНГ, нацелена, в первую очередь, на пользователей популярной доски объявлений Avito.

Схема работает так: продавец получает именное SMS о «переводе» на его счет полной стоимости товара. Детали платежа предлагается посмотреть по ссылке. При переходе открывается фишинговая страница в фирменном стиле доски объявлений. После клика на кнопку «Продолжить» на телефон пользователя загружается вредоносный APK FANTA, замаскированный под приложение Avito. Такая маскировка усыпляет бдительность пользователя, и он устанавливает вредоносную программу, рассказали эксперты Group-IB. 

Далее FANTA стандартно выманивает данные банковских карт: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, куда жертва сама вводит конфиденциальную информацию.

По словам исследователей, помимо Avito активность вируса направлена на пользователей порядка 30 других сервисов, включая AliExpress, Pandao, Aviasales, Booking, Trivago, а также каршеринговые службы, такси и т д.

Большая часть зараженных устройств находится в России, небольшое количество — на Украине, а также в Казахстане и Беларуси. 

«Мы рекомендуем пользователям регулярно устанавливать обновления ОС Android, не переходить по подозрительным ссылкам, полученным в СМС-сообщениях, не посещать подозрительные ресурсы и не скачивать оттуда файлы, а также не устанавливать приложения из неофициальных источников», – отметил эксперт по киберразведке Group-IB Рустам Миркасымов.

Изображение: Pixabay.com