18+

Банковский троян Faketoken атакует приложения для вызова такси

Автор: Алина Саратова
17 августа 2017

Новая модификация широко известного банковского трояна Faketoken сейчас нашла новую мишень для атак - приложения для вызова такси. Вредонос обнаружен компанией «Лаборатория Касперского».

Измененный троян научили красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение ПДД, а также сервисов бронирования авиабилетов и гостиниц. Пока вирус выпущен, так сказать, в тестовом формате, и распространяется только в России и странах СНГ. Угрозе подвергаются смартфоны, работающие на ОС Android. Только если считать, что атакуемые приложения установлены у миллионов людей по всему миру, то ущерб даже от тестовой версии вируса может оказаться существенным.

В новинке сохранена функция перекрытия окон приложений, с помощью которой хакеры собирают данные пользователей. Вредоносное ПО отслеживает активные приложения. Как только жертва запускает нужное, троян перекрывает его интерфейс своим, предлагая пользователю ввести данные банковской карты именно на этой странице. Заметить эту подмену сложно - подмена официального окна фишинговым происходит мгновенно, при этом цветовая гамма и дизайн фальшивки соответствуют оригиналу.

При этом Faketoken способен обойти такую защиту платежей, как введение одноразового кода из SMS. Он перехватывает все входящие сообщения и направляет их на серверы управления вирусом. Также вредонос следит за звонками, которые совершает пользователь, и при получении (или инициации) вызова с определенного номера он записывает разговор, который отправляет своим разработчикам.

Эксперты полагают, что эта модификация Faketoken попадает на смартфоны с помощью SMS-рассылки, в которой пользователям предлагается загрузить некие фотографии.

Разработчики атакуемых приложений уже получили предупреждение от специалистов по кибербезопасности. Сейчас именно им предстоит выпустить модификации своих товаров, которые будут «не по зубам» коварному банковскому трояну.

Источник: SmartBabr

Ссылки по теме:

ПЛАС Журнал

Обсуждение темы: "Банковский троян Faketoken атакует приложения для вызова такси "

Чтобы добавить сообщение:

Войдите

e-mail:

пароль:

или

Зарегистрируйтесь

e-mail:

псевдоним:

Новые материалы

Самое популярное

Обсуждения

«Время танков» в иркутском Ледовом дворце. Фоторепортаж SmartBabr

Ну что же, теперь будем ждать турнир по Ксу, с такими же призовыми. И я надеюсь конечно же на то, что организаторы анонсируют новую кску https://csmaxi.ru/sborka-cs16-ot-lama от наших сургутских разра

Studio 38 преобразована в группу компаний ADICT

shulyga-n@mail.ru Обращались ранее в эту компанию, когда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генера

В чем секрет сервиса бесплатных объявлений «Юла»?

Все отлично продумано! Вот только подавать с компьютера многим гораздо удобнее. Нашел вот сервис, позволяющий это сделать inzerto.ru Теперь вообще все плюшки в сборе. Если что inzerto.ru может пригоди

Десять секретов «Юлы»

Отличная доска объявлений! Продал несколько ненужных вещей. Искал возможность подавать с компьютера, думал не найду. Есть сервис inzerto.ru Другу показал он продает всякую мелочь и надо много объявлен

Studio 38 преобразована в группу компаний ADICT

Обращались ранее в эту компанию, тогда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генеральном совете решили н

«Группы смерти»: миф на фоне истерии

Автор статьи молодец. Как всегда, расставил всё по своим местам.

Игра эволюционирует, амбиции растут: как в Иркутске создают космический варгейм

Так держать, Snowforged!!! Курс на релиз! С уважением, Константин aka DIEHARD25

Выбираем лучший мобильный Wi-Fi-роутер

Я брал роутер на http://happynet.com.ua/ там и выбор большой и цены разные и консультанты толковые.