В российском сегменте интернета зафиксирован всплеск активности банковского трояна Faketoken на фоне эпидемии нового коронавируса. Об этом говорится в пресс-релизе компании BI.ZONE, поступившем в "Газету.Ru".
Вредоносная программа Trojan-Banker.AndroidOS.Faketoken похищает деньги у пользователей мобильных устройств на базе ОС Android, маскируясь под приложение популярной торговой онлайн-площадки.
Специалисты BI.ZONE связывают новое появление трояна с массовым переходом россиян на удаленную работу из-за режима самоизоляции.Большинство заражений происходит по стандартной схеме — пользователь размещает объявление на торговой онлайн-площадке и получает СМС или сообщение в мессенджере со ссылкой на фишинговую страницу. Он переходит по ссылке и скачивает установочный .apk файл, который внешне неотличим от приложения данной онлайн-площадки. После запуска файла и предоставления прав вредоносному приложению, злоумышленники получают возможность управлять зараженным устройством. Далее, когда жертва заходит в целевое легитимное приложение (например, мобильный банк или сервис такси), троян под вымышленным предлогом запрашивает ввод данных банковской карты и перехватывает СМС-пароли от банка. С помощью этой информации преступники похищают денежные средства пользователя.
"Faketoken очень быстро распространяется — ежедневно троян заражает более 2 000 устройств. Чтобы не стать жертвой преступников, мы рекомендуем не переходить по ссылкам из подозрительных источников, устанавливать приложения только из официальных магазинов и не отключать защитный сервис Google Play Protect. Использование антивируса и своевременное обновление антивирусных баз также поможет снизить риск заражения", — заявил директор по безопасности компании BI.
ZONE Евгений Волошин.
Свежие комментарии