Как рассказали специалисты Group-IB, троян атаковал клиентов более 70 банков, платежных систем и web-кошельков в России и СНГ. Также вирус нацеливается на людей, размещающих объявления о купле-продаже на торговой площадке Avito.
Вирус действует следующим образом: продавец на Avito получает SMS якобы о переводе суммы, равной стоимости товара, на его счет. В письме пользователю предлагают перейти по ссылке для просмотра деталей платежа — за ней скрыта фишинговая страница.
Фейковая детализация платежа содержит сведения о товаре и стоимости сделки. Нажав «продолжить», пользователь получает на телефон apk-файл FANTA, который маскируется под «Авито». Затем злоумышленники через фишинговые окна, которые готовятся индивидуально для каждого пользователя, получают данные банковских карт жертв.
По информации Group-IB, большая часть зараженных устройств находится в России, небольшое количество зафиксировано на Украине, а также в Казахстане и Беларуси. Помимо фишинга, FANTA читает текст уведомлений около 70 приложений банков, систем быстрых платежей и электронных кошельков.
Читайте также: