Вредоносная программа умеет заменять форму для ввода информации о банковской карте фейковым окном. Так данные пользователей Android попадают к хакерам.

Эксперты компании Group-IB, которая специализируется на предотвращении кибератак, обнаружили новый Android-троян. Вредоносную программу назвали FANTA, и её жертвами уже стали клиенты 70 банкoв, платёжных систем, web-кошельков в России и странах СНГ, а ущерб оценивается специалистами как минимум в 35 миллионов рублей с начала 2019 года.

Клиенты сайтов Avito, AliExpress, "Юла", Aviasales, Booking, Trivago, сервисов по заказу такси и даже каршеринга — все оказались под прицелом.

— FANTA анализирует, какие приложения запускаются на заражённом устройстве. При открытии целевого приложения троян демонстрирует фишинговое окно поверх всех остальных, которое представляет собой форму для ввода информации о банковской карте. Пользователю необходимо ввести следующие данные: номер карты, срок действия карты, CVV, имя держателя карты, — описывают схему атаки эксперты Group-IB.

https://life.ru/t/новости/1242826/khakiery_podobralis_k_kliientam_avito_i_aliexpress