, 13 Октября
$ 64,2237
€ 70,7296
Предложения банков
Новости
Подробно


Пользователи Avito, Booking, AliExpress и других сервисов потеряли 35 млн руб. из-за Android-вируса

17.09.2019, 16:14

Вирус FANTA, распространяемый на системе Android, «заработал» десятки миллионов рублей на российских пользователях, рассказали Inc. в компании Group-IB. Троян поражает смартфоны пользователей, маскируясь под приложения Avito, AliExpress, Booking и других онлайн-сервисов.

Android-троян FANTA атакует российских клиентов банков, платежных систем и web-кошельков. Вирус нацелен на пользователей, размещающих объявления о купле-продаже на популярном интернет-сервисе Avito. По оценкам IB-Group, ущерб от FANTA в России составил не менее 35 млн руб.

Вирус попадает в смартфоны пользователей после того, как они размещают информацию о своих товарах на Avito. Спустя некоторое время после публикации объявления продавец получает именное SMS о «переводе» на его счет необходимой суммы — полной стоимости товара. Детали платежа ему предлагается посмотреть по ссылке.

Пользователи Avito, Booking, AliExpress и других сервисов потеряли 35 млн руб. из-за Android-вируса

Довольный пользователь кликает на ссылку, после чего его переносит на фишинговую страницу, подделанную под реальный сайт Avito. Она уведомляет продавца о совершении покупки и содержит описание его товара и суммы, полученной от «продажи». После клика на кнопку «Продолжить» на телефон пользователя загружается вредоносный APK FANTA, замаскированный под приложение Avito.

Такая маскировка усыпляет бдительность пользователя и он устанавливает вредоносное приложение. Получение данных банковских карт осуществляется стандартным для Android-троянов образом: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков и сервисов, куда жертва сама вводит данные своих банковских карт и онлайн-кошельков.

Пользователи Avito, Booking, AliExpress и других сервисов потеряли 35 млн руб. из-за Android-вируса

При исследовании трояна было обнаружено, что помимо Avito, разработчики FANTA нацелены на пользователей порядка 30 различных онлайн-сервисов, включая AliExpress, Юла, Pandao, Aviasales, Booking, Trivago, а также такси и каршеринговых служб. Вирус подменяет оригинальные приложения сервисов в смартфоне и просит заново ввести данные кредитной карты, которые в итоге попадают в руки мошенников.

Источник: incrussia.ru