1. Экономическая война
  2. Кибервойна и кибербезопасность
Москва, / ИА Красная Весна

Android-троян взялся за продавцов на Avito

Изображение: PeteLinforth, pixabay, cc0
Киберпреступность
Киберпреступность

Зафиксирована новая атака Android-трояна FANTA, нацеленная на пользователей интернет-сервиса Avito, 17 сентября сообщается в пресс-релизе компании Group-IB, специализирующейся на предотвращении кибератак.

Как сказано в пресс-релизе, «новая кампания использует качественные фишинговые страницы под популярный интернет-сервис Avito и нацелена на пользователей, размещающих объявления о купле-продаже». После размещения объявление о продаже продавец получает SMS о якобы поступивших на его счет деньгах, а для просмотра платежа предлагается пройти по ссылке.

Если продавец кликает по ссылке, то открывается фишинговая (поддельная) страница Avito, на которой он видит описание своего товара и сумму. При нажатии на кнопку «Продолжить», на смартфон загружается вредоносное Android-приложение FANTA, замаскированное под приложение Avito. «Такая маскировка усыпляет бдительность пользователя, и он устанавливает вредоносное приложение», — уверены специалисты Group-IB.

Смотрите также:

К силе бегут все: Ирану достаточно выстоять. Кургинян и Шафран на радио «Звезда»

Установленное приложение получает данные банковских карт путем показа поддельных окон реальных мобильных банковских программ, куда жертва уже сама вводит данные карт.

Также исследователи обнаружили, что кроме Avito, FANTA атакует пользователей порядка 30 интернет-сервисов, включая такие популярные как AliExpress, Юла, Pandao, Aviasales, Booking, Trivago, каршеринговых служб, такси и тд. Важной особенностью является обход антивирусных средств, установленных на смартфоне.

«Поводом для этого исследования послужил реальный кейс: специалист по информационной безопасности, опубликовавший объявление на Avito, получил подозрительное СМС. Он сразу переслал его команде Group-IB», — рассказал руководитель отдела динамического анализа вредоносного кода компании Group-IB Рустам Миркасымов.

Читайте также: Что такое кибермошенничество? Совет Федерации собирается определиться

Напомним, что различные вариации Android-троянов семейства Flexnet известны уже более 4 лет, с 2015 года, и подробно изучены, но троян и связанная с ним инфраструктура постоянно развиваются. С начала 2019 года потенциальный ущерб от FANTA в России составил не менее 35 млн руб.

Москва
Комментарии
Загружаются...

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico