Эксперты обнаружили Android-троян, атаковавший пользователей Avito и еще 30 сервисов в сфере услуг. По оценкам специалистов Group-IB, потенциальный ущерб в РФ оценивается как минимум в 35 млн рублей с начала 2019 года.

Помимо пользователей Avito жертвами вредоноса стали другие известные интернет-порталы: AliExpress, «Юла», Pandao, Aviasales, Booking, Trivago, сервисы по заказу такси и каршеринговых услуг. Работа трояна была нацелена на клиентов 70 банков, платежных систем, web-кошельков в России и странах СНГ (Украина, Казахстан, Белоруссия).

Злоумышленники создают фишинговые страницы, замаскированные под Avito. Пользователи публикуют объявления на подобных сайтах, после чего злоумышленники присылают им смс со ссылкой якобы на детали платежа. Перейдя по ней и выполнив несколько дополнительных действий, жертва загружает на свой смартфон вредоносное приложение.

«Получение данных банковских карт осуществляется стандартным для Android-троянов образом: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, куда жертва сама вводит данные своей банковской карты», – напоминают в Group-IB.

Троян работает на всех версиях Android не ниже 4.4 и способен обходить популярные антивирусные программы, включая продукты Dr. Web, «Лаборатории Касперского», Clean, Samsung Smart Manager и другие.

Москва, Иван Гридин

© 2019, РИА «Новый День»