Клиенты 70 банков, платежных систем и web-кошельков в России и СНГ стали жертвами атаки Android-трояна Fanta. Об этом говорится в сообщении компании Group-IB, которая специализируется на предотвращении кибератак.
По подсчетам Group-IB, всего с начала 2019 года потенциальный ущерб от трояна составил не менее 35 млн рублей.
Троян нацелен на тех, кто размещает объявления на Avito, «Юле», AliExpress или Pandao, пользуется сервисами по бронированию билетов и отелей Aviasales, Booking и Trivago, а также службами каршеринга и такси.
Всего, по данным Group-IB, под угрозу попали порядка 30 интернет-ресурсов.
Схему работы трояна эксперты объяснили на примере Avito:
- Человек размещает объявление и спустя некоторое время получает СМС о переводе на его счет полной стоимости товара. Детали перевода ему предлагается посмотреть по ссылке.
- Он переходит по ссылке и попадает на фишинговую страницу, которая выглядит, как настоящий сайт Avito. На этой странице отображаются детали покупки (описание товара и цена) и кнопка «Продолжить».
- Если пользователь нажмет на нее, он загрузит вредоносный файл Fanta, замаскированный под приложение Avito. Оказавшись в телефоне, Fanta анализирует, какие приложения запускает пользователь.
- В слудующий раз, когда пользователю нужно будет ввести банковские данные, троян откроет фишинговое окно с формой для ввода информации по карте.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 «Я не робот»: почему проходить капчи становится всё сложнее
- 2 Face ID нового времени: как работают алгоритмы распознавания лиц и можно ли их обмануть
- 3 Как заставить кибермошенника плакать? Соблюдайте цифровую гигиену при работе с корпоративной почтой
- 4 Как среднему бизнесу защищаться от новейших киберугроз
- 5 Почему неправильная настройка бэкапов дорого обходится бизнесу
ВОЗМОЖНОСТИ
05 мая 2024
10 мая 2024