Клиенты 70 банков, платежных систем и web-кошельков в России и СНГ стали жертвами атаки Android-трояна Fanta. Об этом говорится в сообщении компании Group-IB, которая специализируется на предотвращении кибератак.
По подсчетам Group-IB, всего с начала 2019 года потенциальный ущерб от трояна составил не менее 35 млн рублей.
Троян нацелен на тех, кто размещает объявления на Avito, «Юле», AliExpress или Pandao, пользуется сервисами по бронированию билетов и отелей Aviasales, Booking и Trivago, а также службами каршеринга и такси.
Всего, по данным Group-IB, под угрозу попали порядка 30 интернет-ресурсов.
Схему работы трояна эксперты объяснили на примере Avito:
- Человек размещает объявление и спустя некоторое время получает СМС о переводе на его счет полной стоимости товара. Детали перевода ему предлагается посмотреть по ссылке.
- Он переходит по ссылке и попадает на фишинговую страницу, которая выглядит, как настоящий сайт Avito. На этой странице отображаются детали покупки (описание товара и цена) и кнопка «Продолжить».
- Если пользователь нажмет на нее, он загрузит вредоносный файл Fanta, замаскированный под приложение Avito. Оказавшись в телефоне, Fanta анализирует, какие приложения запускает пользователь.
- В слудующий раз, когда пользователю нужно будет ввести банковские данные, троян откроет фишинговое окно с формой для ввода информации по карте.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как открыть кофейню»
- 1 ФРИИ назвал 10 самых быстрорастущих технологических индустрий России
- 2 Фишинг: что это такое и как защититься от него в интернете
- 3 За утечки персональных данных теперь грозит до 10 лет лишения свободы
- 4 Фонд сооснователя Positive Technologies купит часть активов F.A.C.C.T. и создаст новую ИБ-компанию
ВОЗМОЖНОСТИ
03 декабря 2024
03 декабря 2024
04 декабря 2024