+639
Новый вирус зарабатывает на автомобилистах и клиентах такси
Александр Кузнецов
—
«Лаборатория Касперского» обнаружила новую модификацию трояна Faketoken. Этот вредонос нацелен на приложения, через которые пользователь оплачивает услуги или штрафы.
Faketoken выводит поверх приложений поддельную форму оплаты, с помощью которой злоумышленники собирают данные банковских карт. Вирус распространяется в основном в России и странах СНГ, но не исключено, что в дальнейшем хакеры запустят его по всему миру. Сейчас этот вредонос, по всей видимости, носит пробный характер, о чём свидетельствуют артефакты и дефекты форматирования, по которым можно определить подделку.
Faketoken попадает на устройство после скачивания по ссылке, которая обычно приходит по SMS. Вирус способен сканировать список установленных приложений и перекрывать окна, как только будет запущено нужное ему приложение (Google Play, Android Pay, ПО для вызова такси, покупки авиабилетов, бронирования номеров в гостиницах, оплаты штрафов и т.п.) Фишинговое окно трояна стилизовано под оригинальное приложение, из-за чего бывает трудно обнаружить обман.
Faketoken может перехватывать SMS-сообщения и обходить защиту платежей, а также умеет записывать телефонные разговоры и отправлять записи хакерам.
Источник:
Рекомендации
Рекомендации
Комментарии
+136
+30
Как ни троян , как ни фишинг итд. так Андройд .... это уже весомый повод в пользу iOS устройств.