Троян под названием Fanta обманывает продавцов на сайтах объявлений

Сайты объявлений, где каждый может продать вещь, ставшую ненужной, переживают бум популярности. Однако нередко продавцам на таких площадках, как Avito, "Юла", и многих других угрожают хакеры и сетевые мошенники.

В последнее время заметно активизировались авторы вируса под названием Fanta, который заражает устройства на Android. Как сообщили "РГ" в компании Group-IB, с начала 2019 года с помощью вредоносной программы киберзлоумышленникам удалось обворовать россиян примерно на 35 миллионов рублей.

Как происходит кража денег? Сначала человек размещает объявление на одном из сайтов - фотографирует свой товар, устанавливает цену, указывает номер телефона. Вскоре после этого ему приходит SMS-сообщение, в котором говорится о переводе денег за товар. За подробностями предлагается перейти по ссылке.

Внешне интернет-ресурс, который открывается при нажатии на ссылку, выглядит, как и сайт объявлений. Однако стоит нажать на кнопку "Продолжить" - это якобы нужно для завершения процесса, - как на смартфон загружается неизвестный файл. Его иконка и название внушают доверие, жертва нажимает кнопку "Ок", приложение запрашивает разрешение на доступ к различным функциям. Еще раз "Ок" - вредоносная программа установлена, открыта и запрашивает номер банковской карты для проверки баланса.

Именно на этом этапе и происходит кража данных - достаточно ввести номер карты и секретный код, как остановить процесс будет практически невозможно. На телефон начинают сыпаться уведомления о снятии денег со счета, но аппарат не дает ничего сделать: нажимает на виртуальные клавиши на экране, закрывает окна.

"Чтобы не попасться на удочку мошенников, нужно устанавливать приложения только из официальных источников. Популярные ресурсы не предлагают скачивать установочные файлы, а размещают свои приложения в магазинах Google Play и App Store. В остальных случаях пользователи всегда рискуют безопасностью, даже если ссылка на приложение пришла от друга", - комментирует ситуацию Георгий Старостин, эксперт лаборатории практического анализа защищенности компании "Инфосистемы Джет".

По словам специалиста, есть и другой важный нюанс: при установке приложения выводится список того, к чему оно хочет получить доступ. "Если приложение с функциями фонарика запрашивает доступ к вашим SMS-сообщениям и списку контактов, целесообразно отказаться от его установки. Также не стоит забывать про установку антивируса на телефон - дополнительная линия обороны не будет лишней", - говорит Георгий Старостин.

Если же деньги все же начали списываться со счета, то единственный работающий способ - это максимально быстро заблокировать карту и обратиться в полицию, уверен эксперт.