Вирусная Fanta для продавцов

21 сентября 2019Обновлено: 20 сентября 2019

Сайты объявлений, где каждый может продать вещь, ставшую ненужной, переживают бум популярности. Однако нередко продавцам на таких площадках, как Avito, Юла и многих других угрожают хакеры и сетевые мошенники. В последнее время заметно активизировались авторы вируса под названием Fanta, который заражает устройства на Android. Как сообщили в компании Group-IB, с начала 2019 года с помощью вредоносной программы киберзлоумышленникам удалось обворовать россиян примерно на 35 миллионов рублей.

Как происходит кража денег? Сначала человек размещает объявление на одном из сайтов - фотографирует свой товар, устанавливает цену, указывает номер телефона. Вскоре после этого ему приходит SMS-сообщение, в котором говорится о переводе денег за товар. За подробностями предлагается перейти по ссылке.

Внешне интернет-ресурс, который открывается при нажатии на ссылку, выглядит, как и сайт объявлений. Однако стоит нажать на кнопку «Ок» - это якобы нужно для завершения процесса, - как на смартфон загружается неизвестный файл. Его иконка и название внушают доверие, жертва нажимает кнопку «Ок», приложение запрашивает разрешение на доступ к различным функциям. Еще раз «Ок» - вредоносная программа установлена, открыта и запрашивает номер банковской карты для проверки баланса.

Именно на этом этапе и происходит кража данных - достаточно ввести номер карты и секретный код, как остановить процесс будет практически невозможно, - предупреждает «Российская газета». На телефон начинают сыпаться уведомления о снятии денег со счета, но аппарат не дает ничего сделать: нажимает на виртуальные клавиши на экране, закрывает окна.

Чтобы не попасться на удочку мошенников, нужно устанавливать приложения только из официальных источников. Популярные ресурсы не предлагают скачивать установочные файлы, а размещают свои приложения в магазинах Google Play и App Store. В остальных случаях пользователи всегда рискуют безопасностью, даже если ссылка на приложение пришла от друга, комментирует ситуацию эксперт лаборатории практического анализа защищенности компании «Инфосистемы Джет» Георгий Старостин.

По словам специалиста, есть и другой важный нюанс: при установке приложения выводится список того, к чему оно хочет получить доступ.

«Если приложение с функциями фонарика запрашивает доступ к вашим SMS-сообщениям и списку контактов, целесообразно отказаться от его установки. Также не стоит забывать про установку антивируса на телефон - дополнительная линия обороны не будет лишней», - пояснил эксперт.

Если же деньги все же начали списываться со счета, то единственный работающий способ - это максимально быстро заблокировать карту и обратиться в полицию, уверен Георгий Старостин.

Теги: