Вредоносная программа умеет заменять форму для ввода информации о банковской карте фейковым окном. Так данные пользователей Android попадают к хакерам.

Эксперты компании Group-IB, которая специализируется на предотвращении кибератак, обнаружили новый Android-троян. Вредоносную программу назвали FANTA, и её жертвами уже стали клиенты 70 банкoв, платёжных систем, web-кошельков в России и странах СНГ, а ущерб оценивается специалистами как минимум в 35 миллионов рублей с начала 2019 года.

Клиенты сайтов Avito, AliExpress, "Юла", Aviasales, Booking, Trivago, сервисов по заказу такси и даже каршеринга — все оказались под прицелом.

— FANTA анализирует, какие приложения запускаются на заражённом устройстве. При открытии целевого приложения троян демонстрирует фишинговое окно поверх всех остальных, которое представляет собой форму для ввода информации о банковской карте. Пользователю необходимо ввести следующие данные: номер карты, срок действия карты, CVV, имя держателя карты, — описывают схему атаки эксперты Group-IB (https://www.group-ib.ru/media/fanta-trojan/).

https://life.ru/t/новости/1242826/khakiery_podobralis_k_kliientam_avito_i_aliexpress (https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1242826/khakiery_podobralis_k_kliientam_avito_i_aliexpress )

А нефиг по ссылкам из СМС всякую дрянь качать.

Да и теме с рассылкой этого шлака 100 лет в обед, с Авито приходило такое наверное в 2013 году...уже тогда думал, неужели кто-то на это ведётся...

Это ведь надо: перейти по ссылке в смс, скачать apk файл, установить его и запустить.

Рукалицо

Россиянам и жителям стран СНГ, размещающим объявления на страницах сервиса Avito, стоит опасаться новой волны атак трояна FANTA, специализирующегося на заражении Android-устройств. По оценкам специалистов компании Group-IB, с начала 2019 года FANTA привёл к ущербу в размере 35 миллионов рублей. Авторы Android-трояна выбрали в качестве своих основных жертв клиентов 70 банков, платежных систем и цифровых кошельков из России. Эксперты Group-IB предупреждают, что данная вредоносная программа постоянно развивается. Злоумышленники без конца работают над более эффективными методами распространения, а также добавляют новые функции, помогающие красть деньги и обходить средства защиты. В этих кампаниях киберпреступники сделали упор на продуманных фишинговых рассылках, замаскированных под уведомления от Avito. В результате после размещения объявления на Avito пользователю приходило SMS-сообщение, в котором утверждалось, что на его счёт была переведена сумма, полностью покрывающая стоимость размещённого товара. Детали перевода предлагалось посмотреть по специальной ссылке. Пройдя по URL, жертва видела замаскированную под Avito страницу, на которой содержалась информация о совершении покупки. Там же находилась кнопка «Продолжить», при клике на которой на смартфон пользователя загружался APK FANTA. При этом вредонос также был замаскирован под приложение Avito. Исследователи Group-IB также уточняют, что помимо Avito атакуются пользователи и других интернет-сервисов: AliExpress, Юла, Pandao, Aviasales, Booking, Trivago. Разработчики Android-трояна уделили особое внимание обходу антивирусных программ. FANTA пытается не допустить запуск следующих приложений: Clean, Meizu Applicatiom Permission Management, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Mobile AntiVirus Security PRO, AVG Protection для Xperia, Samsung Smart Manager, Dr.Web Mobile Control Center, Dr.Web Security Space Life, Kaspersky Internet Security и других.

Источник: https://www.anti-malware.ru/news/2019-09-17-1447/30778

Было уже:

/threads/473048/ (https://antichat.live/threads/473048/)