При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 68729 от 17.02.2017
Банковский троян Fanta с начала 2019 года мог похитить у россиян около 35 млн рублей
Android-троян Fanta с начала года мог похитить более 35 миллионов рублей у россиян, пользующихся сервисом Avito, говорится в отчете международной компании Group-IB, специализирующейся на предотвращении кибератак.
Android-троян Fanta атаковал клиентов 70 банков, платежных систем, web-кошельков в России и странах СНГ. Group-IB обнаружила новую кампанию с трояном, которая предполагает использование качественных фишинговых страниц под популярный интернет-сервис Avito и нацелена на пользователей, размещающих объявления о купле-продаже.
"Нынешняя кампания нацелена на русскоязычных пользователей, большая часть зараженных устройств находится в России, небольшое количество — зафиксировано на Украине, а также в Казахстане и Беларуси. Начиная с января 2019 года потенциальная сумма ущерба только от данной компании Fanta составляет более 35 миллионов рублей", — отмечается в сообщении.
По данным экспертов, схема работает так: спустя некоторое время после публикации продавец получает именное SMS о "переводе" на его счет необходимой суммы — полной стоимости товара. Детали платежа ему предлагается посмотреть по ссылке, которая ведет на фишинговую страницу, замаскированную под страницу Avito; на ней продавца уведомляют о совершении покупки.
"После клика на кнопку "Продолжить" на телефон пользователя загружается вредоносный APK Fanta, замаскированный под приложение Avito. Такая маскировка усыпляет бдительность пользователя и он устанавливает вредоносное приложение. Получение данных банковских карт осуществляется стандартным для Android-троянов образом: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, куда жертва сама вводит данные своей банковской карты", — поясняют они.
Эксперты обнаружили, что кроме демонстрации заранее заготовленных фишинговых страниц, Fanta также читает текст уведомлений около 70 приложений банков, систем быстрых платежей и электронных кошельков. Проанализированные специалистами фишинговые страницы указывают на то, что они готовились целенаправленно под конкретную жертву. Также обнаружено, что помимо Avito, разработчики Fanta нацелены на пользователей порядка 30 различных интернет-сервисов, включая AliExpress, "Юла", Pandao, Aviasales, Booking, Trivago, а также такси и каршеринговых служб и т.д.
Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
-
-
317
ПОДПИСАТЬСЯ на канал Finversia
Рынок прогнозов, экзотические ЦФА, акции– мемы и наследство бэби-бумеров
Грядущая смена поколений на фондовом рынке неизбежно приведёт к смене брокерских бизнес-моделей
Фондовые индексы США завершают торги резким ростом на фоне техралли и рекордной экспирации
Основные фондовые индексы США в последний час торгов пятницы уверенно растут, поддержанные отскоком акций технологического сектора и компаний, связанных с искусственным интеллектом. Одновременно рынки сталкиваются с экспирацией рекордного объёма опционов, что усиливает волатильность в ограниченной предпраздничной торговле.
Кирилл Дианов: «Финансовый сектор стал драйвером импортозамещения»
Российский финансовый сектор находится на этапе масштабной технологической перестройки ввиду регуляторных требований и ограничений на использование зарубежного программного обеспечения. Ужесточение стандартов ЦБ, в том числе приказ № 683-П, ставит перед банками и страховыми компаниями задачу не только обеспечить высокий уровень информационной безопасности, но и выстроить устойчивую ИТ-инфраструктуру на базе отечественных решений. Вместе с Кириллом Диановым, руководителем направления облачной интеграции «Онланты», обсудили тренд на импортозамещение в финсекторе и проанализировали ряд используемых решений.
обсуждение