Что за вирус Fanta, который крадет деньги у пользователей онлайн-сервисов?
Жертвами атаки вируса Fanta, который нацелен на пользователей, размещающих объявления о купле-продаже, стали клиенты 70 банков, платежных систем, web-кошельков в России и странах СНГ. Атаки вредоносного Android-трояна обнаружили эксперты компании Group-IB. Как заявляют ее представители, с начала 2019 года вирус Fanta уже «заработал» не менее 35 млн рублей, маскируясь под приложения Avito и других онлайн-сервисов.
Как атакует вирус?
Вирус попадает в смартфоны пользователей после того, как они размещают информацию о своих товарах на интернет-сервисах. Спустя некоторое время после публикации объявления продавец получает СМС-сообщение якобы о переводе на его счет полной стоимости товара. Детали платежа ему предлагается посмотреть по ссылке.
Продавец думает, что его товар реально купили, и переходит по ссылке. В итоге он попадает на фишинговую страницу, маскирующуюся под реальный сайт онлайн-сервиса. На странице размещено уведомление о совершении покупки, а также имеется информация о товаре и сумме, полученной от «продажи». Таким образом, пользователь не сомневается, что он находится на реальном сайте интернет-сервиса.
Пользователю предлагается нажать на кнопку «Продолжить», после чего на телефон не подозревающего об обмане продавца загружается вредоносный вирус Fanta. Троян, замаскированный под приложение интернет-сервиса, открывает фишинговые окна, маскирующиеся под официальные мобильные приложения банков. Продавец сам вводит в них данные своих банковских карт и онлайн-кошельков, и таким образом они передаются злоумышленникам.
Кто уже стал жертвой атак вируса?
Как говорится в отчете компании, Android-троян нацелен в первую очередь на пользователей, размещающих объявления на популярных интернет-сервисах (Avito, AliExpress, Booking, «Юла», Pandao, Aviasales, Trivago и т. д.). В компании заявляют, что большинство атак было нацелено на пользователей, размещающих объявления о купле-продаже на интернет-сервисе Avito.
Как обезопасить себя от вируса?
Эксперты советуют пользователям смартфонов регулярно устанавливать обновления операционной системы, не переходить по подозрительным ссылкам, полученным в СМС-сообщениях, не посещать подозрительные ресурсы и не скачивать оттуда файлы, а также не устанавливать приложения из неофициальных источников.