«Лаборатория Касперского» обнаружила новую трансформацию широко распространенного банковского троянца Faketoken. В новой версии зловред может красть финансовые данные юзеров из приложений для заказа автомобиль и оплаты штрафов за дислокация правил дорожного движения, а вдобавок сервисов бронирования авиабилетов и гостиниц, извещают разработчики антивирусов.
Эксперты считают, что новая модификация покуда носит пробный характер и презентует угрозу в основном для юзеров Android из России и других государств СНГ. Однако поскольку штурмуемые приложения обладают большой известностью и установлены у миллионов людей после всему миру, ущерб от данного троянца может оказаться немаловажным.
В новой версии Faketoken сохранена функция перекрытия окон прибавлений, с помощью которой злоумышленники и коллекционируют все конфиденциальные данные юзеров. Троянец отслеживает активные прибавления и, как только жертва бросает нужное, перекрывает его междумордие своим, предлагая пользователю взвести данные банковской карты то есть на этой странице. Смена официального окна фишинговым происходит проворно, а цветовая гамма и дизайн подходят оригиналу, поэтому пользователь возможно не заметить обмана.
Преступники также предусмотрели возможность обхода подобный защитной функции совершения платежей, будто введение одноразового кода: Faketoken перехватывает все входящие сведения и направляет их на серверы управления зловредом. Без того, троянец следит за этими звонками, которые совершает читатель: при получении (или инициации) призыва с определенного номера вредонос затевает записывать разговор, а затем вдобавок отправляет его злоумышленникам. Проблематично новая модификация Faketoken угождает на смартфоны с помощью СМС-рассылки, в коей пользователям предлагается загрузить некие фото снимки.
«Киберпреступники активно расширяют функциональность собственных инструментов и вредоносного ПО. Этот факт, что создатели банковского троянца теперь же интересуются любыми другими прибавлениями, в которых есть возможность пришить карту для оплаты услуг, может быть, заставит разработчиков этих прибавлений задуматься об обеспечении сохранности пользователей. Банковская индустрия, поспевшая в полном объеме оценить всю обстоятельность рисков, исходящих от подвижных зловредов, уже приняла магазин мер и внедрила защитные схемы в свои сервисы. Вероятно, теперь же настала очередь других инвесторов на рынке мобильных приложений», — объясняет антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.
Чтобы юзерам не стать жертвой Faketoken и других таких зловредов, «Лаборатория Касперского» горячо рекомендует им устанавливать в Android-устройства приложения исключительно из официальных источников. Без того, в условиях постоянно растущего числа подвижных угроз владельцам смартфонов и планшетов нужно задуматься об обеспечении сохранности своих устройств и установить беспроигрышное защитное ПО, советуют разработчики.
Комментарии