По данным экспертов, потенциальный ущерб от Fanta в России в текущем году составил не менее 35 млн руб.
Вирус распространяется через ссылку, которая приходит в СМС-сообщении от фиктивного покупателя. В нём говорится о «переводе» необходимой суммы — полной стоимости товара и приводится ссылка, которая ведёт на фишинговую страницу, копирующую дизайн реальной страницы Avito. На ней сообщается о совершении покупки и предлагается кликнуть на кнопку «продолжить», после чего на телефоне пользователя происходит загрузка вирусного файла, замаскированного под приложение Avito.
Получение данных банковских карт происходит стандартным для Android-троянов образом: владельцу устройства демонстрируются фишинговые окна, замаскированные под легитимные мобильные приложения банков, куда пользователь самостоятельно вводит данные своей банковской карты.
Атака нацелена на русскоязычных пользователей, большая часть зараженных устройств находится в России, небольшое количество — на Украине, а также в Белоруссии и Казахстане.
Подробнее о том, как защититься от вирусов в сети, читайте в материале «Профиля».