Атака на пользователей Android-приложения Avito

авито

17 сентября поступило сообщение об атаке при помощи трояна на пользователей, использующих приложение Avito на платформе Android.

Троян имеет название «Fanta» и его использование нацелено в первую очередь на пользователей интернет-сервиса Avito, совершающих покупки/продажи через подачу объявлений.

Специалисты, специализирующиеся на предотвращении кибератак пояснили, как происходит заражение трояном и в дальнейшем потеря денежных средств пользователями.

Спустя какое-то время, разместивший на сайте объявление продавец, получает именное СМС-сообщение, в котором указана информация о «переводе» суммы на его счет. В конце сообщения присутствует ссылка, по которой предлагается просмотреть детали платежа. Естественно в данной ситуации ссылка ведет не на официальную страницу интернет-сервиса Avito, а на поддельную и на странице содержится уведомление о покупке, с описанием товара и суммы, полученной от «продажи».

После просмотра данной страницы и нажатия на ней кнопки «Продолжить», на устройство пользователя под видом официального приложения Avito, загружается троян «Fanta».

После загрузки трояна, на устройстве пользователя начинают демонстрироваться фишинговые окна, которые маскируются под официальные приложения банков. Собственно, в данных окнах и вводятся реквизиты банковских карт пользователей и данные отправляются злоумышлинникам.

Пролистать наверх