Пользователей интернет-сервиса Avito атаковал вирус для Android, помогающий мошенникам в хищениях средств с банковских счетов. Об опасности сообщили в компании Group-IB.
Троян под названием FANTA действует следующим образом: продавец получает фальшивое сообщение о переводе на счет полной стоимости товара со ссылкой на квитанцию. Если он перейдет по ней и загрузит программу, проигнорировав предупреждения операционной системы, на телефон установится вредоносное приложение, изображающее официальный клиент Avito.
В ходе работы на смартфоне пользователя, вирус показывает ему фальшивые окна со вводом банковских данных, реагируя на уведомления от настоящих приложений, таких как Aliexpress, Booking, Aviasales, "Юла" и других. Атака сфокусирована именно на русскоязычных пользователей, поэтому вирус больше всего распространен в России, Белоруссии, Казахстане и на Украине.