• Usd 68.89
  • Eur 78.52
  • Btc 3790.66 $

Редакция

editorial@incrussia.ru

Реклама

advertising@incrussia.ru

Журнал

Как компания из Калининграда покорила мир и заработала миллиарды на бесплатной CRM. История «Битрикс24»

«Битрикс24»: как покорить мир и заработать миллиарды на бесплатной CRM

Рубрики

О журнале

Соцсети

Напишите нам

Новости

Пользователи Avito, Booking, AliExpress и других сервисов потеряли 35 млн руб. из-за Android-вируса

Фото: iStock

Вирус FANTA, распространяемый на системе Android, «заработал» десятки миллионов рублей на российских пользователях, рассказали Inc. в компании Group-IB. Троян поражает смартфоны пользователей, маскируясь под приложения Avito, AliExpress, Booking и других онлайн-сервисов.


Android-троян FANTA атакует российских клиентов банков, платежных систем и web-кошельков. Вирус нацелен на пользователей, размещающих объявления о купле-продаже на популярном интернет-сервисе Avito. По оценкам IB-Group, ущерб от FANTA в России составил не менее 35 млн руб.

Вирус попадает в смартфоны пользователей после того, как они размещают информацию о своих товарах на Avito. Спустя некоторое время после публикации объявления продавец получает именное SMS о «переводе» на его счет необходимой суммы — полной стоимости товара. Детали платежа ему предлагается посмотреть по ссылке.

Фото: Group-IB

Довольный пользователь кликает на ссылку, после чего его переносит на фишинговую страницу, подделанную под реальный сайт Avito. Она уведомляет продавца о совершении покупки и содержит описание его товара и суммы, полученной от «продажи». После клика на кнопку «Продолжить» на телефон пользователя загружается вредоносный APK FANTA, замаскированный под приложение Avito.

Такая маскировка усыпляет бдительность пользователя и он устанавливает вредоносное приложение. Получение данных банковских карт осуществляется стандартным для Android-троянов образом: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков и сервисов, куда жертва сама вводит данные своих банковских карт и онлайн-кошельков.

Фото: Group-IB

При исследовании трояна было обнаружено, что помимо Avito, разработчики FANTA нацелены на пользователей порядка 30 различных онлайн-сервисов, включая AliExpress, Юла, Pandao, Aviasales, Booking, Trivago, а также такси и каршеринговых служб. Вирус подменяет оригинальные приложения сервисов в смартфоне и просит заново ввести данные кредитной карты, которые в итоге попадают в руки мошенников.

Ранее Inc. рассказывал, что ЦБ нашел проблемы с кибербезопасностью у всех российских банков. Специалисты относят сложившуюся ситуацию к проблемам управления, а не к технической стороне вопроса.