Пользователи Avito получили предупреждение об активизации Android-трояна

В пресс-релизе компании Group-IB сообщается, что потенциальный ущерб от трояна, который был назван FANTA, составил порядка 35 миллионов рублей.

Мошенники находят контактные данные продавцов в Интернете, а затем жертва получает именное СМС-сообщение о том, что на его счет был осуществлен «перевод» полной стоимости товара. В сообщении при этом содержится ссылка, по которой якобы можно выяснить детали платежа.

По ней пользователь попадает на поддельную страницу сайта Avito. А при нажатии на кнопку «Продолжить» на смартфон производится загрузка вредоносной программы FANTA, которая замаскирована под приложение Avito.

Далее троян получает данные банковских карт пользователя - он сам вводит эту информацию в окнах, замаскированных под легитимные мобильные приложения банков. Экспертами обнаружено, что вирус может читать текст уведомлений порядка 70 приложений банков, систем быстрых платежей и электронных кошельков.

Разработчики Fanta нацелены также примерно 30 различных интернет-сервисов, в частности, AliExpress, Pandao, Aviasales, Booking, Trivago, «Юла», а также такси и каршеринговых служб.

Ранее в «Юле» при осуществлении звонков в приложении заявляли, что планируют совсем убрать показ номеров, при этом сохранив все коммуникации внутри сервиса.

По информации Group-IB, целью последней атаки были русскоязычные пользователи. Большая часть зараженных устройств находится в России, остальная - на Украине, в Казахстане и Белоруссии.