Главная » IT-индустрия » Пользователей Avito атакует Аndroid-троян

Пользователей Avito атакует Аndroid-троян

Пользователей Avito атакует Аndroid-троян


13:56 17.09.2019

|   138 прочтений


Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.

Его жертвами уже стали клиенты 70 банков, платежных систем, web-кошельков в России и СНГ. Компания Group-IB предупредила об активизации Аndroid-трояна Fanta, который нацелен на пользователей, размещающих объявления о купле-продаже на интернет-сервисе Avito.

Принцип работы распространения вируса таков: спустя некоторое время после публикации объявления на площадке продавец получал СМС-сообщение о «переводе» на его счет необходимой суммы — полной стоимости товара. Эксперты отмечают, что с начала 2019 года потенциальный ущерб от Fanta в России составил не менее 35 млн руб. После того, как продавец кликал на ссылку, открывалась фишинговая страница, подделанная под реальную страницу Avito. По ссылке ему предлагалось посмотреть детали платежа. Затем после клика на кнопку «продолжить» на телефоне пользователя загружался вредоносный код, в формате архивных исполняемых файлов-приложений для Android, замаскированный под приложение Avito. Она уведомляла продавца о совершении покупки и содержала описание его товара и суммы, полученной от «продажи» товара.

Банковские данные пользователей передавались следующим образом: пользователю демонстрировались фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, где жертва сама вводила данные своей банковской карты. Как отметили эксперты, такая маскировка усыпляет бдительность пользователя, в результате чего жертва устанавливала вредоносное приложение.

включая «Юлу», AliExpress, Pandao, Aviasales, Booking, Trivago, такси и каршеринги. Кроме Avito, целью создателей Fanta были десятки различных интернет-сервисов.

Эксперты оветуют пользователям смартфонов на базе Android для предотвращения таких угроз регулярно устанавливать обновления ОС, не переходить по подозрительным ссылкам, полученным в СМС-сообщениях, не посещать подозрительные ресурсы и не скачивать оттуда файлы, а также не устанавливать приложения из неофициальных источников.


Теги: Информационная безопасность Android Group-IB Avito





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Это интересно

Перспективы Office – в совместной работе

Project Cortex и Fluid Framework призваны сформировать будущее офисных приложений Microsoft. На виртуальной конференции Build 2020 компания Microsoft обрисовала очертания будущего Office и представила два интересных, хотя и не очень известных пока проекта средств совместной работы, Project Cortex и Fluid ...

Juniper: Искусственный интеллект в сетях предприятий должен проникнуть повсюду

Генеральный директор Juniper Networks Рами Рахим планирует экспансию технологии искусственного интеллекта Mist в облачные инфраструктуры, ЦОДы, сети Wi-Fi и SD-WAN. В ближайшие месяцы компания Juniper намерена внедрить средства искусственного интеллекта для корпоративных сетей в свои новые продукты и сервисы. Это ...