Найти в Дзене
AndroidInsider.ru
174,1 тыс подписчиков

Пользуетесь Android и Avito? Вы в серьёзной опасности

1622
2 мин
Вредоносные атаки давно стали нормой жизни для пользователей Android. Не сказать, что мошенники атакуют их прямо-таки ежедневно, но уж точно чаще, чем пользователей iOS. Как правило, роль атакующих исполняют троянские программы, которые время от времени проникают в Google Play и имеют самый широкий охват , но иногда встречаются и целенаправленные атаки, жертв для которых злоумышленники выбирают из числа пользователей публичных сервисов объявлений. Трояны для Android Прямо сейчас владельцам смартфонов под управлением Android угрожает троянская программа FANTA. Её действие направлено на пользователей службы бесплатных объявлений Авито. Создатели трояна отбирают объявления, размещённые на площадке, а затем отправляют их авторам сообщения от имени сервиса, где сообщается, что товар, который они продают, кем-то выкуплен, а для получения причитающихся за него денежных средств необходимо перейти по специальной ссылке. Читайте также: Лучшие программы для диагностики Android-смартфона Стоит ли
Оглавление

Вредоносные атаки давно стали нормой жизни для пользователей Android. Не сказать, что мошенники атакуют их прямо-таки ежедневно, но уж точно чаще, чем пользователей iOS. Как правило, роль атакующих исполняют троянские программы, которые время от времени проникают в Google Play и имеют самый широкий охват , но иногда встречаются и целенаправленные атаки, жертв для которых злоумышленники выбирают из числа пользователей публичных сервисов объявлений.

Троян для Android ворует деньги пользователей
Троян для Android ворует деньги пользователей

Трояны для Android

Прямо сейчас владельцам смартфонов под управлением Android угрожает троянская программа FANTA. Её действие направлено на пользователей службы бесплатных объявлений Авито. Создатели трояна отбирают объявления, размещённые на площадке, а затем отправляют их авторам сообщения от имени сервиса, где сообщается, что товар, который они продают, кем-то выкуплен, а для получения причитающихся за него денежных средств необходимо перейти по специальной ссылке.

Читайте также: Лучшие программы для диагностики Android-смартфона

Стоит ли говорить, что ссылка из сообщения является фишинговой и ведёт к APK-файлу, имитирующему приложение Авито. После его установки пользователю предлагается ввести данные своей банковской карты, чтобы получить средства за якобы проданный товар. К сожалению, распознать, что это вредоносная атака, не так-то просто, потому что злоумышленники подчистую срисовали дизайн Авито, а сумма, которая фигурирует в сообщении, совпадает с суммой, которую пользователь просит за свой товар.

Оригинальное приложение Avito
Оригинальное приложение Avito

Для того, чтобы начать списывать деньги, троян запрашивает доступ к уведомлениям, SMS-сообщениям, а также функциям универсального доступа. Последние позволяют ему эмулировать нажатия на экран, по сути, получая возможность управлять смартфоном против воли пользователя. Таким образом троян может перемещаться по интерфейсу смартфона и собирать коды подтверждения платежных операций. А чтобы пользователь ничего не заподозрил, FANTA блокирует работу большинства известных антивирусов, не позволяя им прислать оповещение о заражении.

Как распознать троян

Защититься от заражения несложно. Достаточно просто следить за тем, какие приложения вы устанавливаете, не раздавать им всех привилегий, которые они запрашивают, и тем более не давать им доступа к банковским картам. Как показывает практика, почти все приложения, которые требуют ввести платёжную информацию, являются фишинговыми. Поэтому, если вы сомневаетесь в надёжности установленного ПО, рекомендуем расплачиваться при помощи сервиса Google Pay, который в приложениях работает даже без NFC.

4