IT / Новости
информбезопасность персональные данные сервисы
17.9.2019

Android-вирус FANTA «заработал» десятки млн рублей на пользователях Avito и других сервисов

Только с начала года потенциальный ущерб от знаменитого трояна составил не менее 35 млн рублей, сообщили в пресс-службе компании Group-IB, специализирующейся на предотвращении кибератак.

Новая кампания вируса, атакующего клиентов 70 банков, платежных систем и web-кошельков в России и странах СНГ, нацелена, в первую очередь, на пользователей популярной доски объявлений Avito.

Схема работает так: продавец получает именное SMS о «переводе» на его счет полной стоимости товара. Детали платежа предлагается посмотреть по ссылке. При переходе открывается фишинговая страница в фирменном стиле доски объявлений. После клика на кнопку «Продолжить» на телефон пользователя загружается вредоносный APK FANTA, замаскированный под приложение Avito. Такая маскировка усыпляет бдительность пользователя, и он устанавливает вредоносную программу, рассказали эксперты Group-IB. 

Далее FANTA стандартно выманивает данные банковских карт: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, куда жертва сама вводит конфиденциальную информацию.

По словам исследователей, помимо Avito активность вируса направлена на пользователей порядка 30 других сервисов, включая AliExpress, Pandao, Aviasales, Booking, Trivago, а также каршеринговые службы, такси и т д.

Большая часть зараженных устройств находится в России, небольшое количество — на Украине, а также в Казахстане и Беларуси. 

«Мы рекомендуем пользователям регулярно устанавливать обновления ОС Android, не переходить по подозрительным ссылкам, полученным в СМС-сообщениях, не посещать подозрительные ресурсы и не скачивать оттуда файлы, а также не устанавливать приложения из неофициальных источников», – отметил эксперт по киберразведке Group-IB Рустам Миркасымов.

Изображение: Pixabay.com

Еще по теме

Как научить ребенка безопасно пользоваться интернетом

Когда защиту IT-инфраструктуры можно доверить профессионалам на аутсорсинге

Что нового в разработке открытого программного обеспечения

Как создать независимую целевую IT-платформу

Зачем IT-разработчикам устраивать состязания и объединения

Почему клиенты ненавидят роботов-операторов и возможна ли идеальная автоматизация

Бизнес быстро адаптируется к новым условиям доставки и стоимости IT-оборудования

Как удержать IT-специалистов в российских компаниях

Как защитить важную инфраструктуру от вирусных атак

Промышленные предприятия индустрии ТЭК держат курс на технологический суверенитет

Тренды подготовки бакалавров в области информбезопасности

Мировые и российские тренды применения программ-вымогателей

Какие инструменты наиболее эффективно анализируют цифровую инфраструктуру

Финансирование общественно значимых проектов на онлайн-платформах набирает обороты в России и в мире

Как изменится экспорт российского ПО?