Фишинг или FANTA - не всегда вкусно...

За неполных девять месяцев, россияне использующие сервис Avito лишились около 35 млн рублей

Знакомтесь, вредоносный троян FANTA, программа написана для устройств, работающих на Android, и нацелена на пользователей Avito.

Как сообщает руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов, программа действует следующим образом. Спустя некоторое время после публикации продавец получает SMS о переводе на его счёт полной стоимости товара. Детали платежа предлагается посмотреть по ссылке.

"Довольный продавец кликает на ссылку: открывается фишинговая страница, подделанная под реальную страницу Avito, уведомляющая продавца о совершении покупки и содержащая описание его товара и суммы. После клика на кнопку "Продолжить" на телефон пользователя загружается вредоносный файл APK FANTA, замаскированный под приложение Avito. Такая маскировка усыпляет бдительность пользователя, и он устанавливает его", — пояснил Рустам Миркасымов.

Далее человек вводит на поддельных страницах данные своей банковской карты.

Троян способен подстраиваться под приложения 70 банков, платёжных систем и web-кошельков в России и странах СНГ. Потенциальными жертвами мошенников являются пользователи 30 различных интернет-сервисов, включая AliExpress, Юла, Pandao, Aviasales, Booking, Trivago, а также каршеринговых служб, такси и т. д.