RU KZ
Android-троян вывел не менее 35 млн рублей со счетов пользователей сервисов в России

Android-троян вывел не менее 35 млн рублей со счетов пользователей сервисов в России

18 Сентябрь 2019 13:06 857

Android-троян вывел не менее 35 млн рублей со счетов пользователей сервисов в России
В августе наибольшая доля хакерской активности в России пришлась на показ вирусных баннеров. 

Эксперты международной компании по предотвращению киберпреступлений Group-IB зафиксировали новую атаку Android-трояна FANTA в России и странах СНГ, сообщается на сайте компании. Троян нацелен на пользователей 70 банков, платежных систем и web-кошельков и с января 2019 года причинил ущерб российским пользователям не менее чем на 35 млн руб.

Троян, в частности, атаковал продавцов интернет-сервиса Avito. После публикации объявлений пользователям приходили СМС, в которых сообщалось о переводе полной стоимости товара на счет. Также в сообщении была ссылка на подделанную под оригинальный сайт Avito фишинговую страницу. Там отображалось описание товара и сумма, которую «заплатили» за него. После нажатия на кнопку «продолжить» на телефон продавца загружался замаскированный под Avito файл с приложением FANTA. Впоследствии пользователи вводили данные банковских карт на других фишинговых страницах.

По мнению экспертов, фишинговые страницы готовились под каждую конкретную жертву. Помимо Avito, троян нацелен на пользователей AliExpress, «Юла», Pandao, Aviasales, Booking, Trivago, сервисов такси, каршеринга и других. FANTA работает на всех версиях Android не ниже 4.4, может читать и отправлять СМС, делать USSD-запросы, демонстрировать собственные окна поверх приложений и обходить антивирусы.

В августе наибольшая доля хакерской активности в России пришлась на показ вирусных баннеров. Такая реклама может грозить загрузкой вредоносных программ и вымогательством денег.