Group-IB обнаружила троян, нацеленный на пользователей Avito и других сервисов

Москва. 17 сентября. INTERFAX.RU - Group-IB обнаружила Android-троян, нацеленный на пользователей Avito и еще 30 сервисов в сфере услуг, потенциальный ущерб в РФ оценивается специалистами как минимум в 35 млн рублей с начала 2019 года, говорится в сообщении компании.

Помимо клиентов Avito жертвами трояна стали другие известные интернет-порталы: AliExpress, "Юла", Pandao, Aviasales, Booking, Trivago, сервисы по заказу такси и каршеринговых услуг.

Количество пострадавших в результате атак злоумышленников в Group-IB не раскрывают, однако указывают, что троян был нацелен на клиентов 70 банков, платежных систем, web-кошельков в России и странах СНГ (Украина, Казахстан, Белоруссия).

Согласно информации компании, злоумышленники создают фишинговые страницы, замаскированные под Avito. Пользователи публикуют объявления на подобных сайтах, после чего злоумышленники присылают им смс со ссылкой якобы на детали платежа. Перейдя по ней и выполнив несколько дополнительных действий, жертва загружает на свой смартфон вредоносное приложение.

"Получение данных банковских карт осуществляется стандартным для Android-троянов образом: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, куда жертва сама вводит данные своей банковской карты", - напоминают в Group-IB.

Троян работает на всех версиях Android не ниже 4.4 и способен обходить популярные антивирусные программы, включая продукты "Лаборатории Касперского", Clean, Samsung Smart Manager и другие.

Новости