Компания Group-IB, специализирующаяся на информационной безопасности, обнаружила Android-троян, нацеленный на пользователей около 30 популярных у россиян сервисов услуг. К ним относятся Авито, AliExpress, «Юла», Pandao, Aviasales, Booking, Trivago, сервисы по заказу такси и каршеринговых услуг. Потенциальный ущерб в России оценивается минимум в 35 млн рублей с начала текущего года.
По данным компании, злоумышленники создают фишинговые страницы, замаскированные под официальные страницы сервисов. Пользовать размещают информацию, если вопрос касается сервиса объявлений, или бронируют отель или машину, и им приходит смс, содержащее якобы детали платежа. Перейдя по ссылки пользователи загружать на смартфон вредоносное ПО, которое получает доступ к реквизитам банковской карты владельца смартфона.
Специалисты отмечают, что троян работает на всех версиях Android от 4.4 и выше и способен обходить популярные антивирусы.
Фото: Vostock-photo