Специалисты по кибербезопасности компании BI.ZONE зафиксировали всплеск активности вредоносной программы Faketoken в Рунете. Троян притворяется популярной торговой площадкой, чтобы красть деньги пользователей. Об этом Hi-Tech Mail.ru сообщили в пресс-службе BI.ZONE.
Впервые Faketoken появился в 2012 году, но 8 лет назад он не имел серьезной функциональности. Зато сейчас троян способен перехватывать SMS, передавая их на сервер злоумышленников, а также показывать фишинговые окна для кражи данных о банковских картах пользователей внутри обычных приложений.
Главным отличием современного вируса стала способность препятствовать удалению со смартфона через антивирусный софт. Единственный способ избавиться от вредоносной программы — перевести ОС устройства в безопасный режим.
По мнению экспертов BI.ZONE, всплеск атак с помощью Faketoken связан с массовым переходом россиян на удаленку. Люди намного чаще обращаются к различным онлайн-сервисам доставки, поэтому мошенники решили воспользоваться ситуацией. Ботнет троянской программы состоит из 10 000 устройств, для его распространения каждый день регистрируется до 7 новых фишинговых доменов.
Большинство заражений происходит по следующей схеме. Пользователь размещает объявление на торговой онлайн-площадке и получает сообщение со ссылкой на фишинговую страницу. Он переходит по ссылке и скачивает установочный .apk файл, который внешне неотличим от приложения интернет-магазина.
После предоставления прав приложению, злоумышленники получают возможность управлять устройством. Когда жертва заходит в обычную программу (мобильный банк или сервис такси), троян под вымышленным предлогом запрашивает данные банковской карты и перехватывает SMS. Таким образом преступники похищают денежные средства пользователя.
Посмотрите, как выглядит Москва во время карантина:
Это тоже интересно: