Главная » IT-индустрия » Пользователей Avito атакует Аndroid-троян

Пользователей Avito атакует Аndroid-троян

Пользователей Avito атакует Аndroid-троян


13:56 17.09.2019

|   138 прочтений


Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.

Его жертвами уже стали клиенты 70 банков, платежных систем, web-кошельков в России и СНГ. Компания Group-IB предупредила об активизации Аndroid-трояна Fanta, который нацелен на пользователей, размещающих объявления о купле-продаже на интернет-сервисе Avito.

Принцип работы распространения вируса таков: спустя некоторое время после публикации объявления на площадке продавец получал СМС-сообщение о «переводе» на его счет необходимой суммы — полной стоимости товара. Эксперты отмечают, что с начала 2019 года потенциальный ущерб от Fanta в России составил не менее 35 млн руб. После того, как продавец кликал на ссылку, открывалась фишинговая страница, подделанная под реальную страницу Avito. По ссылке ему предлагалось посмотреть детали платежа. Затем после клика на кнопку «продолжить» на телефоне пользователя загружался вредоносный код, в формате архивных исполняемых файлов-приложений для Android, замаскированный под приложение Avito. Она уведомляла продавца о совершении покупки и содержала описание его товара и суммы, полученной от «продажи» товара.

Банковские данные пользователей передавались следующим образом: пользователю демонстрировались фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, где жертва сама вводила данные своей банковской карты. Как отметили эксперты, такая маскировка усыпляет бдительность пользователя, в результате чего жертва устанавливала вредоносное приложение.

включая «Юлу», AliExpress, Pandao, Aviasales, Booking, Trivago, такси и каршеринги. Кроме Avito, целью создателей Fanta были десятки различных интернет-сервисов.

Эксперты оветуют пользователям смартфонов на базе Android для предотвращения таких угроз регулярно устанавливать обновления ОС, не переходить по подозрительным ссылкам, полученным в СМС-сообщениях, не посещать подозрительные ресурсы и не скачивать оттуда файлы, а также не устанавливать приложения из неофициальных источников.


Теги: Информационная безопасность Android Group-IB Avito





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Это интересно

Средство от цифрового неравенства

«Лаборатория Касперского» и Angara Professional Assistance предлагают сервис подписки защиты от целевых атак, выявления и реагирования на сложные угрозы При этом ущерб от одной кибератаки в среднем составляет 14,3 млн руб., а малому и среднему бизнесу «успешная» атака обходится в ...

Ошибка машинного перевода стала причиной недостоверных новостей о видеочипе Intel Xe

09:45 14.10.2019 |   165 прочтений Тематические сайты поторопились сообщить, что новые графические процессоры компании будут на аппаратном уровне поддерживать трассировку лучей. Представитель Intel объявил о несоответствии действительности появившихся за последнее время публикаций о том, что в компании  подтвердили аппаратную поддержку ...