Киберзащитная компания Group-IB зафиксировала новую волну атаки Android-троянца Fanta. Создатели вируса, предупреждают эксперты, нацеливается на пользователей десятков крупных сервисов, включая Avito, "Юлу", AliExpress, Aviasales и Booking, а также такси и каршеринговых служб.
Схема обмана пользователей Avito выглядит так. Спустя некоторое время после размещения объявления продавец получает СМС с уведомлением, что ему якобы перевели полную сумму оплаты товара. Чтобы посмотреть детали платежа, жертве предлагается перейти по ссылке, нажав на которую она попадает на поддельный сайт Avito.
"После клика на кнопку 'Прoдолжить' на телефон пользователя загружается вредонос Fanta, замаскированный под прилoжение Avito. Такая маскировка усыпляет бдительность пoльзователя, и он устанавливает вредоносное приложение, — цитирует ТАСС представителей Group-IB. — Пoлучение данных банковских карт oсуществляется стандартным для Android-троянов oбразом: пользователю демонстрируются фишинговые oкна, маскирующиеся под легитимные мoбильные приложения банков, куда жертва сама ввoдит данные своей банковской карты".
С начала года жертвами Fanta стали клиенты 70 банков, платежных систем, интернет-кошельков и России и СНГ. Потенциальный ущерб россиян от троянца аналитики Group-IB оценивают более чем в 35 миллионов рублей.
Чтобы не пострадать от вредоноса, специалисты рекомендуют своевременно устанавливать обновления Android, не переходить по подозрительным ссылкам, а приложения скачивать исключительно из доверенных источников.