IT ExpertМир технологийНовинки

Кто заказывал такси на Дубровку?

| 17.08.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Кто заказывал такси на Дубровку?

Модифицированная версия банковского троянца Faketoken обнаружилась в мобильных приложениях. Зловред опасен тем, что способен похищать финансовые данные из приложений для вызова такси или оплаты штрафов за нарушения ПДД. Может притаиться зловред и в приложениях сервисов бронирования гостиниц и авиабилетов.

Эксперты «Лаборатории Касперского», обнаружившие новую модификацию Faketoken, предполагают, что она носит пока пробный характер и представляет угрозу в основном для пользователей Android из России и других стран СНГ. Однако, популярность атакуемых приложений может привести к тому, что ущерб от троянца может оказаться весьма существенным.

img

В новой версии Faketoken сохранена функция перекрытия окон приложений, с помощью которой злоумышленники и собирают все конфиденциальные данные пользователей. В момент запуска приложения зловред перекрывает его интерфейс своим, полностью совпадающим с интерфейсом оригинального приложения, и предлагает ввести данные банковской карты. Обойден в троянце и такой вид защиты платежей как введение одноразового кода – Faketoken перехватывает все входящие сообщения и направляет их на серверы управления зловредом. Наконец, он умеет даже записывать голосовые вызовы, поступающие с определенных номеров. 

Мероприятия

25.02.2019 — 26.02.2019
Teamlead Conf

Москва, Инфопространство

21.03.2019 — 22.03.2019
ИндаСофт-2019

Москва, ул. Лесная, д. 7, корп. А, БЦ «Белые Сады»

05.04.2019
Moscow Python Conf

Москва, Инфопространство

29.05.2019 — 31.05.2019
IT & Security Forum

Казань, ГРК Корстон