Внимание! В связи с нестабильной обстановкой, при проведении обмена убедитесь в том, что обменный пункт совершает обмены!

COVID-19 разбудил троян Faketoken, который похищает деньги

Эксперты BI.ZONE зафиксировали всплеск активности вредоносного ПО Faketoken. Троянская программа Trojan-Banker.AndroidOS.Faketoken похищает деньги у пользователей мобильных устройств на базе ОС Android, маскируясь под приложение популярной торговой онлайн-площадки.

Faketoken появился в 2012 году, но образец 2020 года способен перехватывать SMS на устройстве, передавать сообщения на сервер преступников, а также отображать фишинговые окна для сбора данных банковских карт поверх легитимных приложений. Отличительной особенностью последней версии трояна стала способность препятствовать удалению ВПО с устройства с использованием антивирусных программ. Однако удалить Faketoken все же можно — для этого необходимо перевести ОС в безопасный режим.

Специалисты связывают новое появление трояна с массовым переходом россиян на удаленную работу. Люди сидят дома, растет популярность онлайн торговли, и злоумышленники этим пользуются.

Большинство заражений происходит по стандартной схеме. Пользователь размещает объявление на торговой онлайн-площадке и получает SMS или сообщение в мессенджере со ссылкой на фишинговую страницу. Он переходит по ссылке и скачивает установочный .apk файл, который внешне неотличим от приложения данной онлайн-площадки. После запуска файла и предоставления прав вредоносному приложению, злоумышленники получают возможность управлять зараженным устройством. Далее, когда жертва заходит в целевое легитимное приложение (например, мобильный банк или сервис такси), троян под вымышленным предлогом запрашивает ввод данных банковской карты и перехватывает СМС-пароли от банка.

С помощью этой информации преступники похищают денежные средства пользователя.

Отдаете:
Получаете:
Мониторинг обменных пунктов Glazok.org © 2023.
Запрещается парсинг материалов сайта.