Появился вирус, обманывающий продавцов на сайтах объявлений

Сайты объявлений, где каждый может продать вещь, ставшую ненужной, переживают бум популярности. Однако нередко продавцам на таких площадках, как Avito, "Юла", и многих других угрожают хакеры и сетевые мошенники. В последнее время заметно активизировались авторы вируса под названием Fanta, который заражает устройства на Android. Как сообщили в компании Group-IB, с начала 2019 года с помощью вредоносной программы киберзлоумышленникам удалось обворовать россиян примерно на 35 миллионов рублей.
iStock

Как происходит кража денег? Сначала человек размещает объявление на одном из сайтов - фотографирует свой товар, устанавливает цену, указывает номер телефона. Вскоре после этого ему приходит SMS-сообщение, в котором говорится о переводе денег за товар. За подробностями предлагается перейти по ссылке.

Внешне интернет-ресурс, который открывается при нажатии на ссылку, выглядит, как и сайт объявлений. Однако стоит нажать на кнопку "Продолжить" - это якобы нужно для завершения процесса, - как на смартфон загружается неизвестный файл. Его иконка и название внушают доверие, жертва нажимает кнопку "Ок", приложение запрашивает разрешение на доступ к различным функциям. Еще раз "Ок" - вредоносная программа установлена, открыта и запрашивает номер банковской карты для проверки баланса.

Именно на этом этапе и происходит кража данных - достаточно ввести номер карты и секретный код, как остановить процесс будет практически невозможно. На телефон начинают сыпаться уведомления о снятии денег со счета, но аппарат не дает ничего сделать: нажимает на виртуальные клавиши на экране, закрывает окна.

С начала 2019 года с помощью вредоносной программы киберзлоумышленникам удалось обворовать россиян примерно на 35 миллионов рублей

"Чтобы не попасться на удочку мошенников, нужно устанавливать приложения только из официальных источников. Популярные ресурсы не предлагают скачивать установочные файлы, а размещают свои приложения в магазинах Google Play и App Store. В остальных случаях пользователи всегда рискуют безопасностью, даже если ссылка на приложение пришла от друга", - комментирует ситуацию Георгий Старостин, эксперт лаборатории практического анализа защищенности компании "Инфосистемы Джет".

По словам специалиста, есть и другой важный нюанс: при установке приложения выводится список того, к чему оно хочет получить доступ. "Если приложение с функциями фонарика запрашивает доступ к вашим SMS-сообщениям и списку контактов, целесообразно отказаться от его установки. Также не стоит забывать про установку антивируса на телефон - дополнительная линия обороны не будет лишней", - говорит Георгий Старостин.

Если же деньги все же начали списываться со счета, то единственный работающий способ - это максимально быстро заблокировать карту и обратиться в полицию, уверен эксперт.