Атакующий пользователей Avito троян вывел со счетов россиян не менее 35 млн рублей
Атакующий пользователей Avito троян вывел со счетов россиян не менее 35 млн рублей
17 сентября 2019, 17:32
Текст: Елизавета Булкина
Международная компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала новую кампанию Android-трояна FANTA. Троян уже атаковал клиентов 70 банков, платежных систем и web-кошельков в России и странах СНГ. Жертвами вредоносной программы стали пользователи Avito
С начала 2019 года потенциальный ущерб от FANTA в России составил не менее 35 млн рублей, об этом сообщается на сайте компании.
«Схема работает так: спустя некоторое время после публикации продавец получает именное SMS о «переводе» на его счет необходимой суммы — полной стоимости товара. Детали платежа ему предлагается посмотреть по ссылке», – отмечается в сообщении. Продавец переходит по ссылке, где открывается фишинговая страница, подделанная под реальную страницу Avito, на которой сказано о совершении покупки и содержащая описание его товара и суммы, полученной от «продажи» товара.
«После клика на кнопку «Продолжить» на телефон пользователя загружается вредоносный APK FANTA, замаскированный под приложение Avito. Такая маскировка усыпляет бдительность пользователя, и он устанавливает вредоносное приложение. Получение данных банковских карт осуществляется стандартным для Android-троянов образом: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, куда жертва сама вводит данные своей банковской карты», – говорится в сообщении.
В компании Avito заявили, что борются с троянами всеми возможными способами.
«В компании давно известно о существовании подобных вредоносных программ. Ничего нового в этой новости для нас нет, больше похоже на желание одной компании привлечь к себе внимание. Avito борется с подобными угрозами как в юридической плоскости, так и использует все доступные технологические инструменты для обеспечения безопасности своих пользователей», - сообщили РИА «Новости» в пресс-службе Avito.
«Мы призываем не переходить по сторонним ссылкам, которые присылаются якобы от лица компании, если в них не содержится доменного имени, и общаться по возможности в нашем собственном мессенджере», – сказали в компании.
Ранее сообщалось о вирусе-трояне, который атакует клиентов Сбербанка и пользователей Android.