Россиянам, использующим Avito, стоит опасаться атак Android-трояна FANTA

Россиянам, использующим Avito, стоит опасаться атак Android-трояна FANTA

Россиянам и жителям стран СНГ, размещающим объявления на страницах сервиса Avito, стоит опасаться новой волны атак трояна FANTA, специализирующегося на заражении Android-устройств. По оценкам специалистов компании Group-IB, с начала 2019 года FANTA привёл к ущербу в размере 35 миллионов рублей.

Авторы Android-трояна выбрали в качестве своих основных жертв клиентов 70 банков, платежных систем и цифровых кошельков из России.

Эксперты Group-IB предупреждают, что данная вредоносная программа постоянно развивается. Злоумышленники без конца работают над более эффективными методами распространения, а также добавляют новые функции, помогающие красть деньги и обходить средства защиты.

В этих кампаниях киберпреступники сделали упор на продуманных фишинговых рассылках, замаскированных под уведомления от Avito. В результате после размещения объявления на Avito пользователю приходило SMS-сообщение, в котором утверждалось, что на его счёт была переведена сумма, полностью покрывающая стоимость размещённого товара.

Детали перевода предлагалось посмотреть по специальной ссылке. Пройдя по URL, жертва видела замаскированную под Avito страницу, на которой содержалась информация о совершении покупки.

Там же находилась кнопка «Продолжить», при клике на которой на смартфон пользователя загружался APK FANTA. При этом вредонос также был замаскирован под приложение Avito.

Исследователи Group-IB также уточняют, что помимо Avito атакуются пользователи и других интернет-сервисов: AliExpress, Юла, Pandao, Aviasales, Booking, Trivago.

Разработчики Android-трояна уделили особое внимание обходу антивирусных программ. FANTA пытается не допустить запуск следующих приложений: Clean, Meizu Applicatiom Permission Management, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Mobile AntiVirus Security PRO, AVG Protection для Xperia, Samsung Smart Manager, Dr.Web Mobile Control Center, Dr.Web Security Space Life, Kaspersky Internet Security и других.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АНБ США и Microsoft призывают использовать модель Zero Trust для защиты

Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз.

Про модель Zero Trust мы писали летом прошлого года, акцентируя внимание на постепенном устаревании и недостаточности привычной защиты сетевого периметра.

Принцип «нулевого доверия» обсуждается с 2010 года, а после крупнейших атак на НАТО власти США призвали государственные учреждения перейти на модель Zero Trust. Как известно, этот подход позволяет защитить организации без явного периметра.

Благодаря недавним кампаниям злоумышленников, направленным на цепочки поставок SolarWinds, разговоры о Zero Trust в среде специалистов по кибербезопасности стали ещё активнее.

Одним из сторонников «нулевого доверия» является нынешний глава Microsoft Брэд Смит. По мнению Смита, эта концепция как нельзя лучше подходит организациям и агентствам, которые хотят убедиться в защищённости своих сетей.

Приблизительно такой же позиции придерживается Агентство национальной безопасности США, рекомендующее (PDF) внедрить модель «нулевого доверия» для критически важных и государственных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru