Пользователям Avito и AliExpress угрожает опасный вирус

Александр
Android

Специалисты Group-IB обнаружили вирус FANTA, нацеленный на пользователей сервисов, где требуется указывать платёжные данные, например, Avito. Ущерб от него за несколько месяцев составил не менее 35 миллионов рублей.

FANTA распространяется по относительно новой схеме: пользователь, разместивший объявление на Avito, получает SMS-сообщение о переводе денег за товар, а детали платежа предлагается посмотреть по ссылке. Если от откроет эту ссылку, то увидит сайт, похожий на Avito, причём на странице будет именно его товар. По нажатию на кнопку для получения денег на его Android-смартфон скачивается установочный APK-файл FANTA, замаскированный под обновлённое приложение Avito.



Помимо Avito, FANTA также нацелен на пользователей других сервисов, в том числе AliExpess, Pandao, «Юла», Aviasales и служб каршеринга и такси. Вирус выводит на экран Android-смартфона поддельное уведомление о системном сбое и запрашивает права на использование AccessibilityService, препятствует работе приложений, которые защищают смартфон от вредоносной активности и умеет считывать SMS-сообщения.

FANTA анализирует, какие приложения установлены на смартфоне и при запуске некоторых открывает окно для ввода данных банковской карты. Эти данные передаются злоумышленникам. Вирус в основном интересуют приложения банков, электронных кошельков и платёжных систем.



iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
У нас есть подкаст и его видео-версия
-2

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+118
Стоит отметить, что проблема только на android. Неудачники :D
18 сентября 2019 в 12:05
#
+292
Стоит отметить, что проблема только у имбицилов.
18 сентября 2019 в 18:45
#
Alll
+3776
Большая часть таких новостей имеет отношение к Андроиду. И тэги всегда соответсвующие.
18 сентября 2019 в 18:52
#
fanatik911
+1028
Кузнецов как обычное недоперекопировал и не додумал чужой текст. Написать к каким операционным системам относится угроза не хватило чего-то?
18 сентября 2019 в 12:30
#
–657
Да вы прикалыватесь? Эту смс шлют уже пару лет. И полгода назад была статья что у нас уголовное дело по этому делу открыли.
18 сентября 2019 в 12:58
#
–41
“Необходимо повторно подтвердить платёжную информацию, *что бы*“
18 сентября 2019 в 13:33
#