Эксперты международной компании по предотвращению киберпреступлений Group-IB зафиксировали новую атаку Android-трояна FANTA в России и странах СНГ, сообщается на сайте компании. Троян нацелен на пользователей 70 банков, платежных систем и веб-кошельков и с января причинил ущерб российским пользователям не менее чем на 35 млн руб.
Троян, в частности, атаковал продавцов интернет-сервиса Avito. После публикации объявлений пользователям приходили СМС, в которых сообщалось о переводе полной стоимости товара на счет. Также в сообщении была ссылка на подделанную под оригинальный сайт Avito фишинговую страницу. Там отображалось описание товара и сумма, которую «заплатили» за него. После нажатия на кнопку «продолжить» на телефон продавца загружался замаскированный под Avito файл с приложением FANTA. Впоследствии пользователи вводили данные банковских карт на других фишинговых страницах.
По мнению экспертов, фишинговые страницы готовились под каждую конкретную жертву. Помимо Avito троян нацелен на пользователей AliExpress, «Юлы», Pandao, Aviasales, Booking, Trivago, сервисов такси, каршеринга и других. FANTA работает на всех версиях Android не ниже 4.4, может читать и отправлять СМС, делать USSD-запросы, демонстрировать собственные окна поверх приложений и обходить антивирусы.
В августе наибольшая доля хакерской активности в России пришлась на показ вирусных баннеров. Такая реклама может грозить загрузкой вредоносных программ и вымогательством денег.
Подробнее читайте в материале “Ъ” «Хакеры запустили вирусную рекламу».