16+
Суббота, 19 октября 2019
  • BRENT $ 59.30 / ₽ 3781
  • RTS1355.27
17 сентября 2019, 13:53 Технологии

Эксперты обнаружили атакующий пользователей Avito Android-троян

Лента новостей

По данным Group-IB, вирус нацелен на клиентов 70 банков, платежных систем, web-кошельков в России и странах СНГ

Специализирующаяся на предотвращении кибератак Group-IB обнаружила Android-троян, нацеленный на пользователей Avito. Как говорится в сообщении компании, потенциальный ущерб в России оценивается как минимум в 35 миллионов рублей с начала года.

Вирус распространяется следующим образом: спустя некоторое время после публикации объявления продавец получает именное SMS о «переводе» на его счет полной стоимости товара, причем детали платежа ему предлагается посмотреть по ссылке. После того как продавец кликает на ссылку, открывается фишинговая страница, подделанная под реальную страницу Avito, уведомляющая продавца о совершении покупки и содержащая описание его товара и суммы, полученной от «продажи» товара.

После нажатия кнопки «Продолжить» на телефон пользователя загружается вредонос Fanta, замаскированный под приложение Avito. Такая маскировка усыпляет бдительность пользователя, и он устанавливает вредоносное приложение. Получение данных банковских карт осуществляется стандартным для Android-троянов образом: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, куда жертва сама вводит данные своей банковской карты.

Помимо клиентов Avito, жертвами трояна стали другие известные интернет-порталы: Aliеxpress, «Юла», Pandao, Aviasales, Booking, Trivago, сервисы по заказу такси и каршеринговых услуг. Количество пострадавших в результате атак злоумышленников в Group-IB не раскрывают, однако указывают, что троян был нацелен на клиентов 70 банков, платежных систем, web-кошельков в России и странах СНГ. Для предотвращения угроз эксперты Group-IB советуют регулярно устанавливать обновления ОС Android, не переходить по подозрительным ссылкам, полученным в SMS-сообщениях, не посещать подозрительные ресурсы и не скачивать оттуда файлы, а также не устанавливать приложения из неофициальных источников, передает ТАСС.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию