Пользователям Avito и AliExpress угрожает новый троян

Киберзащитная компания Group-IB зафиксировала новую волну атаки Android-троянца Fanta. Создатели вируса, предупреждают эксперты, нацеливается на пользователей десятков крупных сервисов, включая Avito, "Юлу", AliExpress, Aviasales и Booking, а также такси и каршеринговых служб, передает Day.Az со ссылкой на Вести.

Схема обмана пользователей Avito выглядит так. Спустя некоторое время после размещения объявления продавец получает СМС с уведомлением, что ему якобы перевели полную сумму оплаты товара. Чтобы посмотреть детали платежа, жертве предлагается перейти по ссылке, нажав на которую она попадает на поддельный сайт Avito.

"После клика на кнопку 'Прoдолжить' на телефон пользователя загружается вредонос Fanta, замаскированный под прилoжение Avito. Такая маскировка усыпляет бдительность пoльзователя, и он устанавливает вредоносное приложение, - цитирует ТАСС представителей Group-IB. - Пoлучение данных банковских карт oсуществляется стандартным для Android-троянов oбразом: пользователю демонстрируются фишинговые oкна, маскирующиеся под легитимные мoбильные приложения банков, куда жертва сама ввoдит данные своей банковской карты".

С начала года жертвами Fanta стали клиенты 70 банков, платежных систем, интернет-кошельков и России и СНГ.

Чтобы не пострадать от вредоноса, специалисты рекомендуют своевременно устанавливать обновления Android, не переходить по подозрительным ссылкам, а приложения скачивать исключительно из доверенных источников.