Пользователей популярных приложений предупредили об активизации Android-трояна

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала нового Android-трояна Fanta, сообщает ТАСС.

Жертвами вируса уже стали клиенты 70 банков, платежных систем, web-кошельков в РФ и СНГ. Троян нацелен на пользователей порядка 30 различных интернет-сервисов, включая Avito, AliExpress, Юла, Pandao, Aviasales, Booking, Trivago, такси и каршеринговых служб.

С начала 2019-го года потенциальный ущерб от Fanta в России составил порядка 35 млн рублей. В Group-IB описали схему действия трояна на примере Avito: спустя некоторое время после публикации объявления на площадке продавец получает именное СМС о "переводе" на его счет необходимой суммы - полной стоимости товара, причем детали платежа ему предлагается посмотреть по ссылке.

После того, как продавец кликает на ссылку, открывается фишинговая страница, подделанная под реальную страницу Avito, которая уведомляет продавца о совершении покупки и содержит описание его товара и суммы, полученной от "продажи" товара. После клика на кнопку "Продолжить" на телефон пользователя загружается вредонос Fanta, замаскированный под приложение Avito.

Маскировка усыпляет бдительность пользователя, и он устанавливает вредоносное приложение. Затем троян получает данные банковских карт пользователя, демонстрируя фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, куда жертва сама вводит данные своей банковской карты.

Для предотвращения таких угроз эксперты советуют регулярно устанавливать обновления ОС Android, не переходить по подозрительным ссылкам, полученным в СМС, не посещать подозрительные ресурсы и не скачивать оттуда файлы, а также не устанавливать приложения из неофициальных источников.