Экспертами Group-IB был обнаружен опасный вирус под названием FANTA, который направлен на пользователей торговых площадок. Он обнаружен на сервисах, где для проведения операций требуется указывать свои платёжные реквизиты, к примеру, вирус нашли и на популярной торговой площадке Avito. По оценкам специалистов, ущерб от вредоносной программы всего за несколько месяцев составил около 35 млн. рублей.
Как распространяется вирус
Распространение вредоносной программы происходит по относительно новой схеме. Так пользователь, который разместил объявление на Авито, получает смс-сообщение, о том, что деньги за товар были переведены. Все детали платежа предлагает посмотреть по указанной ссылке. После того, как пользователь переходит по ссылке, он видит сайт, очень похожий на Avito, а на странице будет размещён нужный товар.
Чтобы получить деньги, продавец нажимает на активную кнопку. Это запускает скачивание установочного APK-файл FANTA, что замаскирован под обновлённую версию сайта Авито.
Помимо этого, вредоносная программа нацелена и на пользователей иных популярных сервисов. Сюда входит AliExpess, Pandao, «Юла», Aviasales, также под ударом оказались службы каршеринга и вызова такси. В этих случаях вирусная программа тоже выводит на экран смартфона на ОС Андроид уведомление о якобы произошедшем системном сбое и запрашивает разрешение на использование AccessibilityService. Это в дальнейшем препятствует работе специальных приложений, которые должны защищать смартфон от вредоносной активности.
Помимо прочего, вирусная программа может считывать приходящие на смартфон пользователя смс-сообщения.
Как работает вирус
Зловредная программа FANTA не только анализирует, какие именно приложения установлены на мобильном устройстве. При открытии некоторых, преимущественно платёжных программ, на экране смартфона появляется поддельное окошко для ввода данных банковской карточки. Затем все считаные данные передаются злоумышленникам, которые занимаются кражей денежных средств. В основном вирус используется для приложений различных банков, а также популярных платёжных систем и электронных кошельков.
Чтобы не стать жертвой мошенников, пользователям не рекомендуется переходить по сомнительным ссылкам. Если возникают вопросы относительно работы какого-то банковского приложения, рекомендуется позвонить на горячую линию и уточнить все детали.
