НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2019 / 09 / 17 / ЭКСПЕРТЫ ОБНАРУЖИЛИ АТАКУЮЩИЙ ПОЛЬЗОВАТЕЛЕЙ AVITO ANDROID-ТРОЯН

Эксперты обнаружили атакующий пользователей Avito Android-троян

13:53 17.09.2019 - BFM

По данным Group-IB, вирус нацелен на клиентов 70 банков, платежных систем, web-кошельков в России и странах СНГ.

Специализирующаяся на предотвращении кибератак Group-IB обнаружила Android-троян, нацеленный на пользователей Avito. Как говорится в сообщении компании, потенциальный ущерб в России оценивается как минимум в 35 миллионов рублей с начала года.

Вирус распространяется следующим образом: спустя некоторое время после публикации объявления продавец получает именное SMS о "переводе" на его счет полной стоимости товара, причем детали платежа ему предлагается посмотреть по ссылке. После того как продавец кликает на ссылку, открывается фишинговая страница, подделанная под реальную страницу Avito, уведомляющая продавца о совершении покупки и содержащая описание его товара и суммы, полученной от "продажи" товара.

После нажатия кнопки "Продолжить" на телефон пользователя загружается вредонос Fanta, замаскированный под приложение Avito. Такая маскировка усыпляет бдительность пользователя, и он устанавливает вредоносное приложение. Получение данных банковских карт осуществляется стандартным для Android-троянов образом: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, куда жертва сама вводит данные своей банковской карты.

Помимо клиентов Avito, жертвами трояна стали другие известные интернет-порталы: Aliеxpress, "Юла", Pandao, Aviasales, Booking, Trivago, сервисы по заказу такси и каршеринговых услуг. Количество пострадавших в результате атак злоумышленников в Group-IB не раскрывают, однако указывают, что троян был нацелен на клиентов 70 банков, платежных систем, web-кошельков в России и странах СНГ. Для предотвращения угроз эксперты Group-IB советуют регулярно устанавливать обновления ОС Android, не переходить по подозрительным ссылкам, полученным в SMS-сообщениях, не посещать подозрительные ресурсы и не скачивать оттуда файлы, а также не устанавливать приложения из неофициальных источников, передает ТАСС.

Добавить BFM.ru в ваши источники новостей?


->

теги:  Хакеры

ПРОСМОТРОВ: 2274
 11/12/2019   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS