Новости

Пользователи Avito, Booking, AliExpress и других сервисов потеряли 35 млн руб. из-за Android-вируса

Фото: iStock

Вирус FANTA, распространяемый на системе Android, «заработал» десятки миллионов рублей на российских пользователях, рассказали Inc. в компании Group-IB. Троян поражает смартфоны пользователей, маскируясь под приложения Avito, AliExpress, Booking и других онлайн-сервисов.

Android-троян FANTA атакует российских клиентов банков, платежных систем и web-кошельков. Вирус нацелен на пользователей, размещающих объявления о купле-продаже на популярном интернет-сервисе Avito. По оценкам IB-Group, ущерб от FANTA в России составил не менее 35 млн руб.

Вирус попадает в смартфоны пользователей после того, как они размещают информацию о своих товарах на Avito. Спустя некоторое время после публикации объявления продавец получает именное SMS о «переводе» на его счет необходимой суммы — полной стоимости товара. Детали платежа ему предлагается посмотреть по ссылке.

Фото: Group-IB

Довольный пользователь кликает на ссылку, после чего его переносит на фишинговую страницу, подделанную под реальный сайт Avito. Она уведомляет продавца о совершении покупки и содержит описание его товара и суммы, полученной от «продажи». После клика на кнопку «Продолжить» на телефон пользователя загружается вредоносный APK FANTA, замаскированный под приложение Avito.

Такая маскировка усыпляет бдительность пользователя и он устанавливает вредоносное приложение. Получение данных банковских карт осуществляется стандартным для Android-троянов образом: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков и сервисов, куда жертва сама вводит данные своих банковских карт и онлайн-кошельков.

Фото: Group-IB

При исследовании трояна было обнаружено, что помимо Avito, разработчики FANTA нацелены на пользователей порядка 30 различных онлайн-сервисов, включая AliExpress, Юла, Pandao, Aviasales, Booking, Trivago, а также такси и каршеринговых служб. Вирус подменяет оригинальные приложения сервисов в смартфоне и просит заново ввести данные кредитной карты, которые в итоге попадают в руки мошенников.

Ранее Inc. рассказывал, что ЦБ нашел проблемы с кибербезопасностью у всех российских банков. Специалисты относят сложившуюся ситуацию к проблемам управления, а не к технической стороне вопроса.