Експерти виявили вірус, який атакує користувачів порядка 30 популярних інтернет-сервісів

Зафіксована нова атака Android-трояна Fanta на клієнтів 70 банків, платіжних систем, web-гаманців в країнах СНД.

Троян націлений на користувачів, які розміщують оголошення про купівлю-продаж на інтернет-сервісі Avito.

Через деякий час після публікації продавець отримує іменну СМС про «перекладі» на його рахунок необхідної суми — повної вартості товару. Деталі платежу йому пропонується переглянути за посиланням, що веде на фішинговий сторінку, схожу на сторінку інтернет-сервісу. Після кліку на кнопку «Продовжити» на телефон користувача завантажується троян Fanta, замаскований під додаток Avito. Дані банківських карт викрадаються через фішингові вікна, що маскуються під додатка банків, куди їх вводить сам клієнт.

Fanta також читає текст повідомлень близько 70 додатків банків, систем швидких платежів та електронних гаманців. Також троян може отримати права на різні дії в системі, емулюючи натискання клавіш користувача.

Атака націлена на російськомовних користувачів, велика частина заражених пристроїв знаходиться в Росії, невелика кількість — на Україні, а також у Казахстані та Білорусії.

Крім Avito, розробники трояна націлені на користувачів близько 30 різних інтернет-сервісів, включаючи AliExpress, «Дзигу», Pandao, Aviasales, Booking, Trivago, а також таксі і каршеринговых служб і т. д.