Новый троян крадет деньги у пользователей сервисов онлайн-торговли

Таких, как Avito.

Мошенники атаковали пользователей сервиса Avito, используемого для интернет-торговли. Вирус-троян для Android, получивший название FANTA, уже нанес ущерб на сумму около 35 миллионов рублей, сообщается в пресс-релизе компании Group-IB.

Представители компании предупредили, что разработчики вредоносного ПО способны создать условия для взлома устройств пользователей примерно 30 сервисов, среди которых AliExpress, Booking, Trivago, Pandao, Aviasales, Юла, а также приложения такси и каршеринговые службы.

"Вирус был обнаружен опытным путем, когда один из специалистов нашей компании получил подозрительное СМС во время продажи товара на Avito", – рассказал руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов.

Схема работает так: мошенники находят контактные данные продавцов в сети, спустя некоторое время человек получает сообщение, в котором говорится, что на его счет якобы переведена полная стоимость товара. В СМС находится ссылка, предлагающая ознакомиться с деталями платежа. Перейдя по ней, пользователь оказывается на поддельной странице торговой платформы, например, сайта Avito. При нажатии на кнопку "Продолжить" на устройство загружается вредоносная программа FANTA, замаскированная под приложение Avito, передает "Уралинформбюро".

Кроме того, вирус может читать текст уведомлений около 70 приложений банков, систем быстрых платежей и электронных кошельков.

Большинство зараженных устройств находятся в России, пострадали также пользователи на Украине, в Казахстане и Белоруссии.

Стоит отметить, что мошенники регулярно изобретают новые способы заразить электронные устройства вредоносными программами с целью похищения денег или персональных данных.