Эксперты обнаружили Android-троян, атаковавший пользователей Avito и еще 30 сервисов в сфере услуг. По оценкам специалистов Group-IB, потенциальный ущерб в РФ оценивается как минимум в 35 млн рублей с начала 2019 года.
Помимо пользователей Avito жертвами вредоноса стали другие известные интернет-порталы: AliExpress, «Юла», Pandao, Aviasales, Booking, Trivago, сервисы по заказу такси и каршеринговых услуг. Работа трояна была нацелена на клиентов 70 банков, платежных систем, web-кошельков в России и странах СНГ (Украина, Казахстан, Белоруссия).
Злоумышленники создают фишинговые страницы, замаскированные под Avito. Пользователи публикуют объявления на подобных сайтах, после чего злоумышленники присылают им смс со ссылкой якобы на детали платежа. Перейдя по ней и выполнив несколько дополнительных действий, жертва загружает на свой смартфон вредоносное приложение.
«Получение данных банковских карт осуществляется стандартным для Android-троянов образом: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, куда жертва сама вводит данные своей банковской карты», – напоминают в Group-IB.
Троян работает на всех версиях Android не ниже 4.4 и способен обходить популярные антивирусные программы, включая продукты Dr. Web, «Лаборатории Касперского», Clean, Samsung Smart Manager и другие.
Москва, Иван Гридин
Москва. Другие новости 17.09.19
Путин предложил саудитам вооружиться российскими комплексами ПВО. / С помощью Google Earth нашли пропавшего 22 года назад человека. / «Мегафон» запускает онлайн-курсы на смартфонах. Читать дальше
© 2019, РИА «Новый День»