Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Вам трояна или ехать?

17 Августа 2017 Количество просмотров 450 просмотров
766477205.jpg«Лаборатория Касперского» нашла зловред, атакующий мобильные приложения для вызова такси.

«Лаборатория Касперского» обнаружила новую модификацию широко распространенного банковского троянца Faketoken. В новой версии зловред умеет красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисов бронирования авиабилетов и гостиниц. 

Эксперты полагают, что новая модификация пока носит пробный характер и представляет угрозу в основном для пользователей Android из России и других стран СНГ. Однако поскольку атакуемые приложения обладают большой популярностью и установлены у миллионов людей по всему миру, ущерб от этого троянца может оказаться существенным.

В новой версии Faketoken сохранена функция перекрытия окон приложений, с помощью которой злоумышленники и собирают все конфиденциальные данные пользователей. Троян отслеживает активные приложения, и, как только жертва запускает нужное, перекрывает его интерфейс своим, предлагая пользователю ввести данные банковской карты именно на этой странице. Подмена официального окна фишинговым происходит мгновенно, а цветовая гамма и дизайн соответствуют оригиналу, поэтому пользователь может не заметить обмана.

Злоумышленники также предусмотрели возможность обхода такой защитной функции совершения платежей как введение одноразового кода – Faketoken перехватывает все входящие сообщения и направляет их на серверы управления зловредом. Кроме того, троян следит за теми звонками, которые совершает пользователь. При получении (или инициации) вызова с определенного номера вредонос начинает записывать разговор, а затем также отправляет его злоумышленникам. Предположительно, новая модификация Faketoken попадает на смартфоны с помощью SMS-рассылки, в которой пользователям предлагается загрузить некие фотографии.

«Киберпреступники активно расширяют функциональность своих инструментов и вредоносного ПО. Тот факт, что создатели банковского троянца теперь интересуются любыми другими приложениями, в которых есть возможность прикрепить карту для оплаты услуг, возможно, заставит разработчиков этих приложений задуматься об обеспечении безопасности пользователей. Банковская индустрия, успевшая в полном объеме оценить всю серьезность рисков, исходящих от мобильных зловредов, уже приняла ряд мер и внедрила защитные технологии в свои сервисы. Вероятно, теперь настала очередь других игроков на рынке мобильных приложений», – отметил Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

Чтобы не стать жертвой Faketoken и других подобных зловредов, «Лаборатория Касперского» крайне рекомендует устанавливать на Android-устройства приложения только из официальных источников. Кроме того, в условиях постоянно растущего числа мобильных угроз владельцам смартфонов и планшетов стоит задуматься об обеспечении безопасности своих устройств и установить надежное защитное ПО.

Понравился материал? Поделись

Подпишитесь на новостную рассылку


Новости по теме

10:25, 22 Сентября 2017 Количество просмотров 271 просмотр
Серые перевозчики iPhone 8 в РФ не пройдут — таможня
Для этого в аэропортах усилят контроль.
14:31, 3 Июля 2017 Количество просмотров 710 просмотров
«Роснефть» ликвидировала последствия кибератаки
Розничная сеть компании работает в штатном режиме, - говорится в сообщении компании.
12:17, 28 Июня 2017 Количество просмотров 677 просмотров
Почта России пресекла крупную мошенническую схему отправки «серой почты»
Сотрудниками службы безопасности Почты России проведена масштабная операция по выявлению и пресечению мошеннической схемы, по которой в почтовую сеть поступали сотни тысяч неучтенных и неоплаченных почтовых отправлений. Ущерб, причиненный государству, составил сотни миллионов рублей.
11:19, 28 Июня 2017 Количество просмотров 748 просмотров
Вирус Petya атаковал российские туристические компании
Среди туроператоров хакерской атаке подверглись «Музенидис Трэвел» и ANEX Tour.  
11:06, 28 Июня 2017 Количество просмотров 558 просмотров
АШАН на Украине подвергся хакерской атаке
«Ашан Ритейл Украина» допускает проблемы с поставками продукции вследствие кибератаки вируса-вымогателя Petya.

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065