Атакам Android-трояна подверглись пользователи ряда популярных интернет-сервисов, в том числе:
- Avito,
- AliExpress,
- Юла,
- Pandao,
- Aviasales,
- Booking,
- Trivago.
Осенью 2019 года пользователи интернет-сервисов угрожает новая волна атак трояна FANTA, "заточенного" под Android-устройства. Всего с начала текущего года зловред лишил своих жертв 35 млн рублей, по данным экспертов компании Group-IB. Под прицел мошенников уже попали клиенты 70 банков, платежных систем и цифровых кошельков из РФ.
Троян FANTA "не стоит на месте", вредонос постоянно "развивается", его создатели разрабатывают новые методы распространения, добавляют новые функции. Один из подходов, которые используют киберпреступники - фишинговые рассылки, ловко подражающие уведомлениям от Avito.
Так, после размещения объявления пользователь получает смс-сообщение о том, что на его счет перечислена сумма, равная цене размещенного товара. Кроме этого, жертве предлагается посмотреть детали перевода по специальной ссылке, при переходе по которой открывается страница, подражающая страницам сайта Avito и сообщающая якобы о покупке.
Сам зловред "прячется" за кнопкой "Продолжить", нажав на которую пользователь загружает на свой телефон APK* FANTA. После попадания в Android-систему троян также не спешит раскрывать себя, маскируясь под приложение Avito.
* APK – это формат файла, используемый для установки программного обеспечения на операционной системе Android
Важно отметить, что создатели трояна уделили пристальное внимание обходу антивирусов. Зловред пытается не допустить запуска ряда ПО, в том числе Kaspersky Internet Security, Dr.Web Mobile Control Center, Clean, AVG Protection для Xperia и прочих.
Редакция Единого портала Электронной подписи призывает всех быть максимально внимательными при переходе по ссылкам в интернете!