Group-IB обнаружила троян, нацеленный на пользователей Avito. Об этом говорится в известьи компании.
Пойдет речь о кампании Android-трояна Fanta, нападающего клиентов 70 банков, платежных систем и web-кошельков в России и странах СНГ. Троян нацелен на пользователей, размещающих объявления о купле-продаже на Avito. По информации Group-IB, который раз 2019 года потенциальный ущерб от трояна в России составил не менее 35 млн руб.
Схема работает так: спустя некоторое время после публикации продавец получает именное SMS о «переводе» на его счет всей суммы - полной стоимости товара. Детали платежа ему предлагается посмотреть по ссылке. Продавец кликает на ссылку, открывается фишинговая страница, подделанная под реальную страницу Avito, уведомляющая продавца о совершении покупки и содержащая описание его товара и суммы, полученной от «продажи» товара. После клика на кнопку «Продолжить» на телефон пользователя загружается вредоносный троян.
Получение данных банковских карт осуществляется стандартным для Android-троянов образом: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, куда жертва сама вводит данные своей банковской карты.
При исследовании трояна в Group-IB обнаружили, что помимо Avito, разработчики Fanta нацелены на пользователей порядка 30 разных интернет-сервисов, включая AliExpress, Юла, Pandao, Aviasales, Booking, Trivago, а также каршеринговых служб, такси и тд.