Продающих товары через интернет россиян атаковал опасный троян
Фото: Владимир Астапкович / РИА Новости
Мошенники атаковали пользователей интернет-сервиса Avito с помощью вируса для Android. Потенциальный ущерб от трояна, получившего название FANTA, составил не менее 35 миллионов рублей. Об этом сообщается в пресс-релизе компании Group-IB, поступившем в редакцию «Ленты.ру».
Злоумышленники находят контактные данные продавцов в сети, и спустя некоторое время жертва получает именное СМС о «переводе» на его счет полной стоимости товара. В сообщении содержится ссылка, по которой якобы можно узнать детали платежа.
По ней юзер переходит на поддельную страницу сайта Avito. При нажатии на кнопку «Продолжить» на телефон загружается вредоносная программа FANTA, замаскированная под приложение Avito.
Позднее троян получает данные банковских карт пользователей: они сами вводят эту информацию в окнах, маскирующиеся под легитимные мобильные приложения банков. Специалисты обнаружили, что зловред также способен читать текст уведомлений около 70 приложений банков, систем быстрых платежей и электронных кошельков.
Помимо Avito, разработчики FANTA способны создать условия для взлома устройств пользователей примерно 30 различных интернет-сервисов, таких как AliExpress, Юла, Pandao, Aviasales, Booking, Trivago, а также такси и каршеринговых служб.
По данным Group-IB, последняя атака была нацелена на русскоязычных пользователей, большинство зараженных устройств находится в России, меньшая часть — на Украине, в Казахстане и Белоруссии.
Руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов заявил, что кампанию трояна удалось раскрыть опытным путе. Тогда один из специалистов компании получил подозрительное СМС во время продажи товара на Avito.