АС
ID:0
Старая как говно мамонта программа для кражи денег вернулась, пока все сидят дома.
Специалисты по кибербезопасности компании BI.ZONE зафиксировали всплеск активности вредоносной программы Faketoken в Рунете.
Впервые Faketoken появился в 2012 году, но 8 лет назад он не отличался серьезной функциональностью. Зато сейчас троян способен перехватывать SMS, передавая их на сервер злоумышленников, а также показывать фишинговые окна для кражи данных о банковских картах пользователей внутри обычных приложений.
Главным отличием современного вируса стала способность препятствовать удалению со смартфона через антивирусный софт. Единственный способ избавиться от вредоносной программы — перевести ОС устройства в безопасный режим.
По мнению экспертов BI.ZONE, всплеск атак с помощью Faketoken связан с массовым переходом россиян на удаленку. Многие люди резко начали пользоваться различными онлайн-сервисами доставки, поэтому мошенники решили воспользоваться ситуацией. Ботнет троянской программы состоит из 10 000 устройств, для его распространения каждый день регистрируется до 7 новых фишинговых доменов.
После предоставления прав приложению, злоумышленники получают возможность управлять устройством. Когда жертва заходит в обычную программу (мобильный банк или сервис такси), троян под вымышленным предлогом запрашивает данные банковской карты и перехватывает SMS. Таким образом преступники похищают денежные средства пользователя.
Специалисты по кибербезопасности компании BI.ZONE зафиксировали всплеск активности вредоносной программы Faketoken в Рунете.
Впервые Faketoken появился в 2012 году, но 8 лет назад он не отличался серьезной функциональностью. Зато сейчас троян способен перехватывать SMS, передавая их на сервер злоумышленников, а также показывать фишинговые окна для кражи данных о банковских картах пользователей внутри обычных приложений.
Главным отличием современного вируса стала способность препятствовать удалению со смартфона через антивирусный софт. Единственный способ избавиться от вредоносной программы — перевести ОС устройства в безопасный режим.
По мнению экспертов BI.ZONE, всплеск атак с помощью Faketoken связан с массовым переходом россиян на удаленку. Многие люди резко начали пользоваться различными онлайн-сервисами доставки, поэтому мошенники решили воспользоваться ситуацией. Ботнет троянской программы состоит из 10 000 устройств, для его распространения каждый день регистрируется до 7 новых фишинговых доменов.
| Каждый день Faketoken заражает более 2000 Android-смартфонов.Большинство заражений происходит по следующей схеме. Пользователь размещает объявление на торговой онлайн-площадке и получает сообщение со ссылкой на фишинговую страницу (часто ссылка может выглядеть странным образом, типа вот так https://gbpltw.de) Он переходит по ссылке и скачивает установочный .apk файл, который внешне неотличим от приложения интернет-магазина.
После предоставления прав приложению, злоумышленники получают возможность управлять устройством. Когда жертва заходит в обычную программу (мобильный банк или сервис такси), троян под вымышленным предлогом запрашивает данные банковской карты и перехватывает SMS. Таким образом преступники похищают денежные средства пользователя.
попиздите тут *xhelper*
