ИТ / Новости
информбезопасность персональные данные сервисы
17.9.2019

Android-вирус FANTA «заработал» десятки млн рублей на пользователях Avito и других сервисов

Только с начала года потенциальный ущерб от знаменитого трояна составил не менее 35 млн рублей, сообщили в пресс-службе компании Group-IB, специализирующейся на предотвращении кибератак.

Новая кампания вируса, атакующего клиентов 70 банков, платежных систем и web-кошельков в России и странах СНГ, нацелена, в первую очередь, на пользователей популярной доски объявлений Avito.

Схема работает так: продавец получает именное SMS о «переводе» на его счет полной стоимости товара. Детали платежа предлагается посмотреть по ссылке. При переходе открывается фишинговая страница в фирменном стиле доски объявлений. После клика на кнопку «Продолжить» на телефон пользователя загружается вредоносный APK FANTA, замаскированный под приложение Avito. Такая маскировка усыпляет бдительность пользователя, и он устанавливает вредоносную программу, рассказали эксперты Group-IB. 

Далее FANTA стандартно выманивает данные банковских карт: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, куда жертва сама вводит конфиденциальную информацию.

По словам исследователей, помимо Avito активность вируса направлена на пользователей порядка 30 других сервисов, включая AliExpress, Pandao, Aviasales, Booking, Trivago, а также каршеринговые службы, такси и т д.

Большая часть зараженных устройств находится в России, небольшое количество — на Украине, а также в Казахстане и Беларуси. 

«Мы рекомендуем пользователям регулярно устанавливать обновления ОС Android, не переходить по подозрительным ссылкам, полученным в СМС-сообщениях, не посещать подозрительные ресурсы и не скачивать оттуда файлы, а также не устанавливать приложения из неофициальных источников», – отметил эксперт по киберразведке Group-IB Рустам Миркасымов.

Изображение: Pixabay.com

Еще по теме

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Как искусственный интеллект меняет банковскую систему РФ

Как проходит цифровая трансформация отечественного госсектора

Процесс замены иностранного софта близится к завершению – и это вызов

Почему отраслевые облачные платформы экономят время и деньги компаний

Настоящее и будущее искусственного интеллекта в управлении

Насколько эффективной будет маркировка синтезированного нейросетью контента

Каковы перспективы трансфера технологий госуправления в другие страны

К чему приведет новый всплеск интереса к метавселенным

Что мешает отечественным разработчикам цифровых решений

Каким должен быть современный продакт-менеджмент в мире облачных технологий

Безопасная разработка софта и как она помогает бизнесу сэкономить деньги

Как ИТ-технологии меняют логистические процессы

Какие специальности в ИИ-индустрии будут востребованы в 2024 году