Была отмечена новая атака Android-трояна Fanta на клиентов 70 банков, платежных систем, а также web-кошельков в РФ и странах СНГ, рассказали в Group-IB. Стоит отметить, что данный троян нацелен на пользователей, которые размещают объявления о купле-продаже на интернет-площадке Avito.
Так, через какое-то время после публикации продавцу приходит именное СМС о «переводе» на его счет необходимых средств — полной стоимости товара. А детали этого платежа ему предлагают посмотреть пройдя по ссылке, которая ведет на фишинговую страницу, схожую со страницей интернет-сервиса. А после клика на кнопку «Продолжить» на телефон клиента загружается троян Fanta, которая замаскирована под приложение Avito. Сведения банковских карт крадут через фишинговые окна, которые маскируются под приложения банков, туда их вводит собственноручно сам пользователь.
Также Fanta считывает текст уведомлений порядка 70 приложений банков, систем быстрых платежей, а также электронных кошельков. Еще троян способен получить права на разные действия в системе, при этом эмулируя нажатия клавиш клиента.
Данная атака нацелена на русскоязычных пользователей, подавляющее число зараженных устройств располагается в России, небольшая доля — на Украине, а также в Казахстане и Белоруссии. Таким образом, с января текущего года потенциальная сумма ущерба составляет свыше 35 млн рублей.
Помимо Avito, разработчики этого трояна нацелены на пользователей около 30 разнообразных интернет-сервисов, в том числе AliExpress, «Юлу», Pandao, Aviasales, Booking, Trivago, а также такси и каршеринговых служб и тому подобное.
