Rambler's Top100
Реклама
 
Все новости Новости компаний

COVID-19 разбудил Faketoken — троян снова похищает деньги

17 апреля 2020

Эксперты  компании  BI.ZONE  зафиксировали  в  российском  сегменте сети интернет всплеск активности вредоносного ПО Faketoken. Жертвами ВПО каждый день становятся более 2 тысяч пользователей Android-устройств.

Троянская программа Trojan-Banker.AndroidOS.Faketoken похищает деньги у пользователей мобильных устройств на базе ОС Android, маскируясь под приложение популярной торговой онлайн-площадки.

 

Faketoken появился в 2012 году. Но если у первой версии трояна единственной функциональностью был перехват СМС-паролей от онлайн-банков, то за 8 лет эволюции ВПО у него стало больше возможностей. Faketoken образца 2020 года способен перехватывать СМС на устройстве, передавать сообщения на сервер преступников, а также отображать фишинговые окна для сбора данных банковских карт поверх легитимных приложений. Отличительной особенностью последней версии трояна стала способность препятствовать удалению ВПО с устройства с использованием антивирусных программ. Однако удалить Faketoken все же можно — для этого необходимо перевести ОС в безопасный режим.

 

Специалисты BI.ZONE связывают новое появление трояна с массовым переходом россиян на удаленную работу. Люди сидят дома, растет популярность онлайн торговли, и злоумышленники этим пользуются. В настоящее время в ботнет Faketoken входит более 10 000 устройств. Для распространения вредоносного ПО злоумышленники ежедневно регистрируют до 7 новых фишинговых доменов.

 

Большинство заражений происходит по стандартной схеме. Пользователь размещает объявление на торговой онлайн-площадке и получает СМС или сообщение в мессенджере со ссылкой на фишинговую страницу. Он переходит по ссылке и скачивает установочный .apk файл, который внешне неотличим от приложения данной онлайн-площадки. После запуска файла и предоставления прав вредоносному приложению, злоумышленники получают возможность управлять зараженным устройством. Далее, когда жертва заходит в целевое легитимное приложение (например, мобильный банк или сервис такси), троян под вымышленным предлогом запрашивает ввод данных банковской карты и перехватывает СМС-пароли от банка. С помощью этой информации преступники похищают денежные средства пользователя.

 

«Faketoken очень быстро распространяется — ежедневно троян заражает более 2 000 устройств. Чтобы не стать жертвой преступников, мы рекомендуем не переходить по ссылкам из подозрительных источников, устанавливать приложения только из официальных магазинов и не отключать защитный сервис Google Play Protect. Использование антивируса и своевременное обновление антивирусных баз также поможет снизить риск заражения», — прокомментировал Евгений Волошин, директор по безопасности компании BI.ZONE.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен