Пользователям Avito и AliExpress угрожает опасный вирус

Александр


Специалисты Group-IB обнаружили вирус FANTA, нацеленный на пользователей сервисов, где требуется указывать платёжные данные, например, Avito. Ущерб от него за несколько месяцев составил не менее 35 миллионов рублей.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

FANTA распространяется по относительно новой схеме: пользователь, разместивший объявление на Avito, получает SMS-сообщение о переводе денег за товар, а детали платежа предлагается посмотреть по ссылке. Если от откроет эту ссылку, то увидит сайт, похожий на Avito, причём на странице будет именно его товар. По нажатию на кнопку для получения денег на его Android-смартфон скачивается установочный APK-файл FANTA, замаскированный под обновлённое приложение Avito.



Помимо Avito, FANTA также нацелен на пользователей других сервисов, в том числе AliExpess, Pandao, «Юла», Aviasales и служб каршеринга и такси. Вирус выводит на экран Android-смартфона поддельное уведомление о системном сбое и запрашивает права на использование AccessibilityService, препятствует работе приложений, которые защищают смартфон от вредоносной активности и умеет считывать SMS-сообщения.

FANTA анализирует, какие приложения установлены на смартфоне и при запуске некоторых открывает окно для ввода данных банковской карты. Эти данные передаются злоумышленникам. Вирус в основном интересуют приложения банков, электронных кошельков и платёжных систем.



iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
У нас есть подкаст и его видео-версия

Смартфоны на Android и многое другое вы можете купить у наших друзей из Big Geek. Скидка по промокоду iGuides
-2

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+214
Стоит отметить, что проблема только на android. Неудачники :D
18 сентября 2019 в 12:05
#
+297
Стоит отметить, что проблема только у имбицилов.
18 сентября 2019 в 18:45
#
Alll
+3789
Большая часть таких новостей имеет отношение к Андроиду. И тэги всегда соответсвующие.
18 сентября 2019 в 18:52
#
fanatik911
+1028
Кузнецов как обычное недоперекопировал и не додумал чужой текст. Написать к каким операционным системам относится угроза не хватило чего-то?
18 сентября 2019 в 12:30
#
–662
Да вы прикалыватесь? Эту смс шлют уже пару лет. И полгода назад была статья что у нас уголовное дело по этому делу открыли.
18 сентября 2019 в 12:58
#
–41
“Необходимо повторно подтвердить платёжную информацию, *что бы*“
18 сентября 2019 в 13:33
#

Читайте также