Хакеры подобрались к клиентам Avito и AliExpress
Фото © shutterstock
Вредоносная программа умеет заменять форму для ввода информации о банковской карте фейковым окном. Так данные пользователей Android попадают к хакерам.
Эксперты компании Group-IB, которая специализируется на предотвращении кибератак, обнаружили новый Android-троян. Вредоносную программу назвали FANTA, и её жертвами уже стали клиенты 70 банкoв, платёжных систем, web-кошельков в России и странах СНГ, а ущерб оценивается специалистами как минимум в 35 миллионов рублей с начала 2019 года.
Клиенты сайтов Avito, AliExpress, "Юла", Aviasales, Booking, Trivago, сервисов по заказу такси и даже каршеринга — все оказались под прицелом.
— FANTA анализирует, какие приложения запускаются на заражённом устройстве. При открытии целевого приложения троян демонстрирует фишинговое окно поверх всех остальных, которое представляет собой форму для ввода информации о банковской карте. Пользователю необходимо ввести следующие данные: номер карты, срок действия карты, CVV, имя держателя карты, — описывают схему атаки эксперты Group-IB.
Ранее Google раскрыл двухлетнюю хакерскую атаку на iPhone. Вредоносные программы удалялись при перезагрузке гаджета, что осложняло возможность их обнаружения.
Но опасность грозит не только владельцам смартфонов. Ранее эксперты "Роскачества" и специалисты по кибербезопасности из Group-IB порекомендовали всем, кто пользуется ноутбуком, заклеивать камеру и микрофон на устройствах для того, чтобы хакеры не смогли за ними подглядывать и подслушивать.
