Хакеры подобрались к пользователям Аndrоid. Их цели — клиенты Avito и AliExpress

Вирус обнаружили специалисты международной компании Group-IB. Его целями стали клиенты Avito, «Юлы», Booking, AliExpress, Aviasales и других сервисов, в том числе предназначенных для заказа такси и услуг каршеринга. Об этом сообщили в пресс-службе Group-IB.

Схема, придуманная злоумышленниками, довольно проста. Они создают фишинговые страницы, маскируя их под Avito. После публикации объявлений на подобных сайтах пользователям приходит СМС, содержащее ссылку на якобы детали платежа. Переход по ней и определенные дополнительные действия приводят к тому, что на смартфон жертвы загружается вредоносное приложение.

Данные банковских карт мошенники получают способом, который уже давно применяется в Android-троянах. Пользователю показывают фишинговые окна, которые замаскированы под легитимные мобильные приложения банков. Жертва сама вводит необходимые сведения о карте.

Уточняется, что работает вирус на всех версиях ПО для Android — от 4.4 и выше. Троян научился обходить популярные антивирусные программы. Его не могут обнаружить продукты Dr. Web, «Лаборатории Касперского», Clean, Samsung Smart Manager и многие другие.

В Group-IB не уточнили число пострадавших из-за атак хакеров. В компании заметили, что троян нацелили на клиентов 70 банков, платежных систем и web-кошельков. Причем речь идет не только о жителях России, но и о пользователях из стран СНГ — Украины, Белоруссии и Казахстана.