Международная компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала новую кампанию Android-трояна FANTA. Троян уже атаковал клиентов 70 банков, платежных систем и web-кошельков в России и странах СНГ.

Жертвами вредоносной программы стали пользователи Avito

С начала 2019 года потенциальный ущерб от FANTA в России составил не менее 35 млн рублей, об этом сообщается на сайте компании.

«Схема работает так: спустя некоторое время после публикации продавец получает именное SMS о «переводе» на его счет необходимой суммы полной стоимости товара. Детали платежа ему предлагается посмотреть по ссылке», отмечается в сообщении. Продавец переходит по ссылке, где открывается фишинговая страница, подделанная под реальную страницу Avito, на которой сказано о совершении покупки и содержащая описание его товара и суммы, полученной от «продажи» товара.

«После клика на кнопку «Продолжить» на телефон пользователя загружается вредоносный APK FANTA, замаскированный под приложение Avito. Такая маскировка усыпляет бдительность пользователя, и он устанавливает вредоносное приложение. Получение данных банковских карт осуществляется стандартным для Android-троянов образом: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, куда жертва сама вводит данные своей банковской карты», говорится в сообщении.

В компании Avito заявили, что борются с троянами всеми возможными способами.

«В компании давно известно о существовании подобных вредоносных программ. Ничего нового в этой новости для нас нет, больше похоже на желание одной компании привлечь к себе внимание. Avito борется с подобными угрозами как в юридической плоскости, так и использует все доступные технологические инструменты для обеспечения безопасности своих пользователей», - сообщили РИА «Новости» в пресс-службе Avito.

«Мы призываем не переходить по сторонним ссылкам, которые присылаются якобы от лица компании, если в них не содержится доменного имени, и общаться по возможности в нашем собственном мессенджере», сказали в компании.

Ранее сообщалось о вирусе-трояне, который атакует клиентов Сбербанка и пользователей Android.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на vz.ru