Рубрикатор |
Все новости | Новости компаний |
COVID-19 разбудил Faketoken — троян снова похищает деньги
17 апреля 2020 |
Эксперты компании BI.ZONE зафиксировали в российском сегменте сети интернет всплеск активности вредоносного ПО Faketoken. Жертвами ВПО каждый день становятся более 2 тысяч пользователей Android-устройств.
Троянская программа Trojan-Banker.AndroidOS.Faketoken похищает деньги у пользователей мобильных устройств на базе ОС Android, маскируясь под приложение популярной торговой онлайн-площадки.
Faketoken появился в 2012 году. Но если у первой версии трояна единственной функциональностью был перехват СМС-паролей от онлайн-банков, то за 8 лет эволюции ВПО у него стало больше возможностей. Faketoken образца 2020 года способен перехватывать СМС на устройстве, передавать сообщения на сервер преступников, а также отображать фишинговые окна для сбора данных банковских карт поверх легитимных приложений. Отличительной особенностью последней версии трояна стала способность препятствовать удалению ВПО с устройства с использованием антивирусных программ. Однако удалить Faketoken все же можно — для этого необходимо перевести ОС в безопасный режим.
Специалисты BI.ZONE связывают новое появление трояна с массовым переходом россиян на удаленную работу. Люди сидят дома, растет популярность онлайн торговли, и злоумышленники этим пользуются. В настоящее время в ботнет Faketoken входит более 10 000 устройств. Для распространения вредоносного ПО злоумышленники ежедневно регистрируют до 7 новых фишинговых доменов.
Большинство заражений происходит по стандартной схеме. Пользователь размещает объявление на торговой онлайн-площадке и получает СМС или сообщение в мессенджере со ссылкой на фишинговую страницу. Он переходит по ссылке и скачивает установочный .apk файл, который внешне неотличим от приложения данной онлайн-площадки. После запуска файла и предоставления прав вредоносному приложению, злоумышленники получают возможность управлять зараженным устройством. Далее, когда жертва заходит в целевое легитимное приложение (например, мобильный банк или сервис такси), троян под вымышленным предлогом запрашивает ввод данных банковской карты и перехватывает СМС-пароли от банка. С помощью этой информации преступники похищают денежные средства пользователя.
«Faketoken очень быстро распространяется — ежедневно троян заражает более 2 000 устройств. Чтобы не стать жертвой преступников, мы рекомендуем не переходить по ссылкам из подозрительных источников, устанавливать приложения только из официальных магазинов и не отключать защитный сервис Google Play Protect. Использование антивируса и своевременное обновление антивирусных баз также поможет снизить риск заражения», — прокомментировал Евгений Волошин, директор по безопасности компании BI.ZONE.
Читайте также:
Создан первый в России отраслевой венчурный фонд в сфере ИБ
ГК «Солар» купила 100% Digital Security
Российский рынок кибербезопасности к 2028 году достигнет 715 млрд рублей
У российских компаний растет интерес к облачным сервисам инфобезопасности
«Норникель» и «Ростелеком» займутся инфобезопасностью горно-металлургической отрасли
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.