Сайты объявлений, где каждый может продать вещь, ставшую ненужной, переживают бум популярности. Однако нередко продавцам на таких площадках, как Avito, «Юла», и многих других угрожают хакеры и сетевые мошенники. В последнее время заметно активизировались авторы вируса под названием Fanta, который заражает устройства на Android. Как сообщили в компании Group- IB, с начала 2019 года с помощью вредоносной программы киберзлоумышленникам удалось обворовать россиян примерно на 35 миллионов рублей.
Как происходит кража денег? Сначала человек размещает объявление на одном из сайтов – фотографирует свой товар, устанавливает цену, указывает номер телефона. Вскоре после этого ему приходит SMS-сообщение, в котором говорится о переводе денег за товар. За подробностями предлагается перейти по ссылке.
Внешне интернет-ресурс, который открывается при нажатии на ссылку, выглядит, как и сайт объявлений. Однако стоит нажать на кнопку «Продолжить» – это якобы нужно для завершения процесса, – как на смартфон загружается неизвестный файл. Его иконка и название внушают доверие, жертва нажимает кнопку «Ок», приложение запрашивает разрешение на доступ к различным функциям. Ещё раз «Ок» – вредоносная программа установлена, открыта и запрашивает номер банковской карты для проверки баланса.
Именно на этом этапе и происходит кража данных – достаточно ввести номер карты и секретный код, как остановить процесс будет практически невозможно. На телефон начинают сыпаться уведомления о снятии денег со счёта, но аппарат не даёт ничего сделать: нажимает на виртуальные клавиши на экране, закрывает окна.
«Чтобы не попасться на удочку мошенников, нужно устанавливать приложения только из официальных источников. Популярные ресурсы не предлагают скачивать установочные файлы, а размещают свои приложения в магазинах Google Play и App Store. В остальных случаях пользователи всегда рискуют безопасностью, даже если ссылка на приложение пришла от друга», – комментирует ситуацию Георгий Старостин, эксперт лаборатории практического анализа защищённости компании «Инфосистемы Джет».
По словам специалиста, есть и другой важный нюанс: при установке приложения выводится список того, к чему оно хочет получить доступ. «Если приложение с функциями фонарика запрашивает доступ к вашим SMS-сообщениям и списку контактов, целесообразно отказаться от его установки. Также не стоит забывать про установку антивируса на телефон – дополнительная линия обороны не будет лишней», – говорит Георгий Старостин.
Если же деньги всё же начали списываться со счёта, то единственный работающий способ – это максимально быстро заблокировать карту и обратиться в полицию, уверен эксперт.
Антон БЛАГОВЕЩЕНСКИЙ.
Материал опубликован в рамках договора об информационном партнёрстве с ФГБУ «Редакция «Российской газеты».