Выявлена новая сетевая опасность – Android-вирус FANTA

Независимые эксперты по кибербезопасности Group-IB выявили серьезную опасность для Android-устройств, которую назвали FANTA. По предварительным данным, этот троян уже успел атаковать более 70 кредитно-финансовых учреждений, платежных систем и электронных кошельков, причем по всей территории России и соседних стран.

Кроме того, в группу риска попадают активные пользователи российской торговой площадки Avito. Вирус действует по следующему алгоритму: получение SMS-сообщения, подтверждающего денежный перевод за товар и содержащего ссылку для уточнения деталей платежа, переход по ссылке и, как следствие, попадание на фишинговую страницу.

То есть налицо подделанная детализация платежа, усыпляющая пользовательскую бдительность благодаря содержанию реальных сведений о якобы приобретаемой продукции и ее точной стоимости. Если владелец смартфона не заподозрит подвоха, кликнув по виртуальной клавише «Продолжить», то на его устройство тут же придет файл apk-стандарта FANTA, ловко маскирующийся под оформление сайта Avito.

Что же касается дальнейших действий сетевых мошенников, то они используют открывшиеся фишинговые окна, создаваемые индивидуально для каждой жертвы хакерской атаки, и получают таким образом все данные о ее используемых для электронных расчетов банковских картах.

Теперь о статистике. Согласно последней информации, опубликованной экспертами Group-IB, абсолютное большинство всех инфицированных вирусом FANTA мобильных устройств находятся на территории Российской Федерации, тогда как в Украине, Беларуси и Казахстане удалось зафиксировать меньшее количество пострадавших от рук мошенников.

Ситуацию усложняет и то, что троян кроме фишинга, свободно читает уведомления, которые приходят с мобильных клиентов 70 самых популярных банковских мобильных клиентов, платежных систем и виртуальных кошельков.