С начала 2019 года ущерб от вируса FANTA в России составил не менее 35 млн руб. Вредоносная программа написана для устройств, работающих на Android, и нацелена на пользователей Avito, сообщает компания Group-IB во вторник, 17 сентября.
По словам руководителя отдела динамического анализа вредоносного кода Group-IB Рустама Миркасымова, спустя некоторое время после публикации продавец получает SMS о переводе на его счёт полной стоимости товара. Детали платежа предлагается посмотреть по ссылке.
"Довольный продавец кликает на ссылку: открывается фишинговая страница, подделанная под реальную страницу Avito, уведомляющая продавца о совершении покупки и содержащая описание его товара и суммы. После клика на кнопку "Продолжить" на телефон пользователя загружается вредоносный файл APK FANTA, замаскированный под приложение Avito. Такая маскировка усыпляет бдительность пользователя, и он устанавливает его", — пояснил Рустам Миркасымов.
Далее человек вводит на поддельных страницах данные своей банковской карты.
Троян способен подстраиваться под приложения 70 банков, платёжных систем и web-кошельков в России и странах СНГ. Потенциальными жертвами мошенников являются пользователи 30 различных интернет-сервисов, включая AliExpress, Юла, Pandao, Aviasales, Booking, Trivago, а также каршеринговых служб, такси и т. д.
В июне российские компании атаковал вирус-вымогатель.